Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Cuidado! ClawHub oculta 1184 habilidades maliciosas: robo de claves privadas de billeteras de criptomonedas, claves SSH, contraseñas del navegador…
En el mercado de habilidades de ClawHub de OpenClaw se han detectado más de 1,184 plugins maliciosos, diseñados específicamente para robar claves SSH y claves privadas de billeteras de criptomonedas. Estos plugins se disfrazan de herramientas legítimas, y si los usuarios no están alerta, podrían caer en la trampa. La "confianza predeterminada" en el ecosistema de herramientas de IA revela problemas de seguridad, poniendo a los usuarios en un riesgo mayor.
動區BlockTempohace5h
Rechacé una Pull Request de un agente de IA y luego escribió un artículo atacándome personalmente
Un agente de IA, tras ser rechazado al enviar código a matplotlib, escribió de forma autónoma un artículo de ataque que revela cómo la IA podría erosionar la confianza social. Este artículo analiza el contexto del incidente y su impacto en la comunidad de código abierto, destacando que la autonomía de los agentes de IA hace que las percepciones pasadas sobre ellos queden obsoletas, aumentando los riesgos potenciales de seguridad, especialmente en los ámbitos del software de código abierto y las criptomonedas.
動區BlockTempohace6h
Polymarket sufrió un ataque de hackers, existe una falla en el mecanismo de sincronización de resultados de transacciones off-chain y on-chain
Polymarket sufrió un ataque de hackers debido a una falla de diseño, los atacantes aprovecharon el control del nonce para invalidar transacciones en la cadena, lo que causó pérdidas a los usuarios. Se recomienda a los usuarios pausar las herramientas de comercio automatizado, verificar el estado de las transacciones y fortalecer la seguridad.
GateNewsBothace8h
Balancer debido a una vulnerabilidad de seguridad, se suspenden los pools relacionados con reCLAMM, seguridad de los fondos de los usuarios
Foresight News noticia, Balancer publicó que recibió un informe de seguridad sobre Balancer enviado por la plataforma de recompensas por vulnerabilidades Immunefi, relacionado con reCLAMM (reajuste de liquidez concentrada AMM). Por prudencia, Balancer ha suspendido la operación de los pools de liquidez relevantes durante la investigación. La autoridad enfatiza que la seguridad de los fondos de los usuarios está garantizada y que el acceso continúa siendo normal, y los avances futuros se comunicarán públicamente.
GateNewsBothace8h
El hacker devuelve 21 millones de USD en Bitcoin robados a las autoridades coreanas
Los fiscales surcoreanos recuperaron aproximadamente $21.4 millones en Bitcoin robado. Los fondos se perdieron durante una investigación sobre una plataforma de apuestas, pero fueron devueltos por hackers. Las autoridades están ahora revisando las prácticas de gestión de activos y investigando las circunstancias de la brecha.
TapChiBitcoinhace8h
Ex funcionario de defensa de Australia se declara culpable de vender herramientas de ataque cibernético y recibir pagos en crypto
Peter Williams, un ciudadano australiano, se declaró culpable de robar secretos comerciales en Washington después de vender herramientas sensibles de ciberataques vinculadas a Rusia. Recibió $1.26 millones en criptomonedas, que gastó en artículos de lujo y bienes raíces, causando daños por más de $35 millones para las empresas afectadas. La fiscalía busca una condena de 9 años y $35 millones en restitución, destacando el papel de las criptomonedas en transacciones relacionadas con espionaje.
TapChiBitcoinhace8h
