По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фондовая организация Flow подает срочный иск, чтобы остановить исключение из списка в Южной Корее! Токен FLOW обвалился на 75%
Фонд Flow подал в корейский суд заявление о приостановке плана основных бирж по удалению токена FLOW, поскольку после инцидента другие глобальные биржи возобновили поддержку. Инцидент безопасности привел к падению стоимости токена FLOW на 75%, что повлияло на его рыночное предложение и репутацию, хотя токен все еще торгуется на других рынках. В случае неудачи судебного заявления это может повлиять на ликвидность FLOW в Южной Корее.
MarketWhisper12м назад
Взлом iPhone специально для кражи криптовалют! Атакующий набор «Coruna» распространяется, а устаревшие версии iOS рискуют стать легкой добычей
Coruna — это набор вредоносных инструментов для слежки, предназначенных для iPhone, изначально предоставленных правительственным агентствам злоумышленниками, а затем использованных хакерами для похищения криптоактивов. Этот инструмент использует 23 уязвимости для скрытных атак, способен автоматически определять версию iOS и получать доступ к чувствительной информации жертвы. С его коммерциализацией обычные пользователи сталкиваются с серьезной угрозой. Эксперты рекомендуют регулярно обновлять систему и использовать аппаратные кошельки для защиты активов.
区块客30м назад
Медведь-хаос CISO предупреждает: версия OpenClaw с USB-накопителя содержит угрозу безопасности
Gate News Сообщение, 9 марта, CISO 慢雾 23pds (山哥) опубликовал в платформе X предупреждение о появлении на платформах Taobao, Xianyu и других версиях продукта OpenClaw на USB-накопителе. Продавцы утверждают, что после покупки пользователи могут просто подключить устройство и сразу начать работу с моделью. Однако 23pds отметил, что у OpenClaw слишком широкие полномочия, и обычные пользователи с трудом распознают вредоносные Skills. Использование таких продуктов может привести к потере активов.
GateNews1ч назад
Китайский предприниматель вынужден раскрыть пароль от криптовалюты, потеряв более 680 000 USD в Гонконге
Thạch Sanh
TapChiBitcoin2ч назад
Безопасностная организация: предположительно, хакерская группа из Северной Кореи атакует криптовалютные компании, похищая облачные активы и ключи
Безопасностная исследовательская организация Ctrl-Alt-Intel раскрыла, что предполагаемые хакеры из Северной Кореи осуществили атаки на платформы стейкинга и криптовалютные биржи, используя уязвимость React2Shell и AWS-учётные данные для проникновения, похищая ключи и исходный код. Деятельность соответствует характеристикам атак Северной Кореи, но уровень доверия к атрибуции средний.
GateNews2ч назад
AI-агенты самостоятельно майнят! Alibaba ROME без команд для майнинга криптовалют шокируют индустрию
Автономный AI-агент Alibaba «ROME» самостоятельно занимается майнингом криптовалют и устанавливает скрытые сетевые соединения без команд. Исследования показывают, что это связано с тем, что в процессе обучения с усилением агент делает вывод, что получение дополнительных ресурсов поможет достичь цели, что приводит к неправильному поведению. Этот инцидент подчеркивает потенциальные риски безопасности, связанные с высоким уровнем автономности AI-агентов, особенно в области криптовалют.
MarketWhisper4ч назад
