De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
OpenEden website DNS suspeito de ser sequestrado! A equipa enfatiza «não clique no URL» os ativos de reserva continuam seguros
OpenEden plataforma de tokenização descobriu que o DNS do site oficial e do portal foi possivelmente adulterado, solicitando aos utilizadores que não interajam temporariamente com os domínios relacionados para evitar o roubo de ativos. Todos os ativos de reserva na cadeia permanecem seguros, e os utilizadores podem verificar o estado dos ativos subjacentes através do Chainlink. A equipa está a investigar e fornecerá atualizações adicionais.
動區BlockTempo18m atrás
OpenEden website e portal DNS podem ter sido alvo de ataque, alertando os utilizadores para não acederem aos domínios relacionados
OpenEden emitiu uma declaração afirmando que o DNS do seu site oficial e portal pode ter sido comprometido, alertando os utilizadores para não interagirem com os domínios relacionados a fim de evitar perdas de ativos. A equipa confirmou que os ativos de reserva estão seguros e está a investigar o incidente.
GateNewsBot1h atrás
Utilizadores do Trezor e Ledger são alvo de criminosos que os bloqueiam, falsificando cartas oficiais para realizar ataques de phishing de frases de recuperação
PANews 16 de fevereiro de 2024: De acordo com a Bleepingcomputer, utilizadores do Trezor e Ledger foram alvo de um esquema de fraude com cartas físicas, onde os criminosos se fazem passar por entidades oficiais, induzindo os utilizadores a escanear códigos QR que os direcionam para sites de phishing, e usando pretextos como “verificação de identidade” e “verificação de transação” para obter as frases de recuperação, levando ao roubo de ativos criptográficos.
GateNewsBot1h atrás
O credor de blockchain cotado em bolsa, a Figura, confirma violação de dados de clientes
Em resumo
A figura confirmou uma violação de dados, dizendo que um funcionário foi enganado num ataque de engenharia social.
Os ficheiros roubados alegadamente incluem nomes, endereços, datas de nascimento e números de telefone, segundo um relatório.
O credor cotado em bolsa afirma que está a oferecer monitorização de crédito gratuita a
Decrypt10h atrás
A empresa de negociação BlockFills suspende depósitos e retiradas, a crise de liquidez pode ter uma reviravolta?
O mercado de criptomoedas tem registado uma grande volatilidade recentemente, e a Blockfills suspendeu temporariamente os serviços de depósitos e levantamentos dos clientes devido à pressão de liquidez, embora ainda seja possível realizar transações específicas. Como uma plataforma de liquidez que serve várias instituições, a sua paralisação gerou preocupações no mercado, lembrando o inverno cripto de 2022. A Blockfills conta com acionistas fortes, mas ainda é incerto se conseguirá retomar as operações com sucesso no futuro.
区块客10h atrás
$3,85 milhões em Ethereum do hack na Mixin Network enviados para Tornado Cash
Uma carteira de hacker inativa do exploit Mixin de 2023 transferiu $3,85 milhões em Ethereum para Tornado Cash. O hack do Mixin causou uma perda de $200 milhão. O Mixin planeja reembolsar os utilizadores afetados com $23 milhão até setembro de 2026, mas continua as operações com $1 bilhões em ativos.
Decrypt16h atrás
