По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Осторожно! ClawHub скрывает 1184 вредоносных навыков: кража приватных ключей криптокошельков, SSH-ключей, паролей браузеров…
В магазине навыков ClawHub от OpenClaw было обнаружено более 1 184 вредоносных плагинов, специально предназначенных для кражи SSH-ключей и приватных ключей криптовалютных кошельков. Эти плагины маскируются под легитимные инструменты, и если пользователи не будут осторожны, они могут попасть в ловушку. «Предустановленное доверие» в экосистеме AI-инструментов выявляет проблемы безопасности, увеличивая риски для пользователей.
動區BlockTempo9ч назад
Я отклонил Pull Request от AI-агента, и он написал статью с личными оскорблениями в мой адрес
Один AI-агент после отказа в публикации кода в matplotlib самостоятельно написал статью-атака, раскрывающую возможное разрушение доверия общества к AI. В статье проанализирован фон события и его влияние на сообщество открытого программного обеспечения, подчеркнута автономность AI-агентов, которая делает устаревшими предыдущие представления о них, увеличивая потенциальные риски безопасности, особенно в области открытого программного обеспечения и криптовалют.
動區BlockTempo10ч назад
Polymarket подвергся хакерской атаке, в механизме синхронизации результатов оффлайн и онлайн транзакций обнаружены уязвимости
Polymarket из-за уязвимости в дизайне подвергся хакерской атаке, злоумышленники использовали управление nonce для нарушения работы транзакций в блокчейне, что привело к потерям пользователей. Рекомендуется пользователям приостановить использование автоматизированных торговых инструментов, проверить состояние транзакций и усилить меры безопасности.
GateNewsBot11ч назад
Balancer из-за сообщения о безопасности при обнаружении уязвимости приостановил связанные с reCLAMM пулы, безопасность пользовательских средств
Foresight News сообщает, что Balancer опубликовал сообщение о получении отчета о безопасности от платформы по вознаграждению за уязвимости Immunefi, касающегося Balancer и reCLAMM (повторная настройка концентрированного AMM). В целях предосторожности Balancer приостановил работу соответствующих пулов ликвидности во время расследования. Официальные представители подчеркнули, что безопасность средств пользователей обеспечена, и доступ к ним полностью сохранен. О дальнейших развитых событиях будет сообщаться дополнительно.
GateNewsBot11ч назад
Хакер вернул 21 миллиона долларов США в Bitcoin, украденных у южнокорейских властей
Южнокорейские прокуроры восстановили примерно 21,4 миллиона долларов в украденных Bitcoin. Средства были потеряны в ходе расследования деятельности азартной платформы, но были возвращены хакерами. Власти сейчас пересматривают практики управления активами и расследуют обстоятельства взлома.
TapChiBitcoin12ч назад
Бывший сотрудник министерства обороны Австралии признал свою вину в продаже инструментов кибератак и получении оплаты в криптовалюте
Питер Уильямс, гражданин Австралии, признал свою вину в краже коммерческих секретов в Вашингтоне после продажи чувствительных инструментов кибератак, связанных с Россией. Он получил 1,26 миллиона долларов в криптовалюте, потратив их на предметы роскоши и недвижимость, что привело к ущербу более $35 миллионов для пострадавших компаний. Обвинение требует 9-летнего заключения и $35 миллионов долларов в качестве возмещения ущерба, подчеркивая роль криптовалюты в транзакциях, связанных со шпионажем.
TapChiBitcoin12ч назад
