Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Шахраї надсилають фальшиві листи Ledger і Trezor для крадіжки фраз насіння
_Шахраї використовують фальшиві поштові листи та QR-коди, щоб обдурити користувачів Trezor і Ledger і змусити їх розкрити фрази насіння гаманця._
Фішингові атаки у криптовалюті більше не обмежуються електронною поштою та фальшивими оголошеннями. Злочинці тепер надсилають фізичні листи користувачам апаратних гаманців. Листи виглядають офіційно і закликають швидко
LiveBTCNews50хв. тому
Захистіть свій XRP: 6 нових тактик фішингу, виявлених учасником XRPL Віце Вінд - U.Today
Wietse Wind, розробник гаманця Xaman, попереджає про шахрайську кампанію, яка запланована на лютий 2026 року, спрямовану на спільноту XRP через шість методів, включаючи фальшиві запити підпису, зловмисні NFT, акаунти-імітації, фішингові електронні листи, підроблені гаманці та роздачу токенів. Wind підкреслює важливість перевірки користувачів і обережності.
UToday7год тому
Мультичейн-протокол позики ZeroLend поступово припинить свою роботу, рекомендується користувачам якомога швидше вивести кошти.
ZeroLend оголосив про поступове припинення роботи через те, що поточний стан протоколу є незбалансованим, зниження ліквідності та збільшення кількості зловмисних дій. Команда пріоритетно зосереджена на забезпеченні безпечного виведення активів користувачами та рекомендує користувачам якомога швидше зняти кошти.
GateNewsBot8год тому
Південнокорейська поліція зберігає 22 BTC, пов’язані з справою, підтверджено їхній витік, розглядається можливість внутрішнього переміщення та участі осіб
Odaily星球日报訊 韓國江南警察署在調查中保管的 22 枚比特幣被確認外流,按當前價格約 21 億韓元,這些比特幣為 2021 年警方在案件調查中收到的自願提交資產。調查顯示冷錢包實體未被盜,但內部資產被轉走,執法機構已對內流經過及內部參與可能性展開調查,據悉此事是在光州地方檢察廳 320 枚比特幣失竊事件被披露後全國排查過程中發現的。(Donga)
GateNewsBot10год тому
XRPL Валідатор: Оновлення конфіденційності для активів, випущених у XRP, можуть сприяти збільшенню прийняття - U.Today
Валідатор XRP Ledger сигналізує про сприятливий момент для майбутнього впровадження з функціями конфіденційності для Мультицільових Токенів (MPTs), що дозволяє забезпечити відповідність через конфіденційні перекази. Розробник Віце Вінд попереджає користувачів про зростання кількості шахрайських схем, спрямованих на XRPL, закликаючи бути обережними щодо обманних практик.
UToday10год тому
OpenEden офіційний сайт DNS підозрюється у перехопленні! Команда наголошує «не натискайте на посилання» резервні активи залишаються безпечними
OpenEden платформу токенізації виявлено, що DNS офіційного сайту та порталу ймовірно було підроблено, закликаємо користувачів тимчасово утриматися від взаємодії з відповідними доменами, щоб уникнути крадіжки активів. Всі резерви на блокчейні залишаються безпечними, користувачі можуть перевірити стан базових активів через Chainlink. Команда проводить розслідування і надасть додаткові оновлення.
動區BlockTempo12год тому
