De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Atualização de incidente de segurança da IoTeX: segurança de ativos, 99,5% de cunhagem anormal congelada, início de rastreamento global
A rede IoTeX foi concluída com sucesso, o funcionamento foi restabelecido e compromete-se a compensar integralmente os utilizadores afetados pelo incidente ioTube. 99,5% das moedas anómalas foram interceptadas, e os fundos dos hackers também foram bloqueados. A equipa está a colaborar com as trocas para restabelecer as transações, reforçando as medidas de segurança para evitar que incidentes semelhantes aconteçam novamente.
GateNewsBot13m atrás
A verdade por trás do colapso do LUNA? Alguém previu 10 minutos antes, a evaporação de 40 bilhões de dólares
Escrevendo:宇宙波鸣人,深潮 TechFlow
Em maio de 2022, 40 bilhões de dólares evaporaram em 72 horas.
Foi o colapso mais brutal da história das criptomoedas. O UST, outrora considerado a "coroa das stablecoins algorítmicas", caiu de 1 dólar para papel inutilizável em poucos dias; a Luna, com uma capitalização de mercado próxima de 400 bilhões de dólares, despencou do pico de 116 dólares até quase zero.
Milhões de investidores comuns perderam suas economias naquele início de verão, eles atualizavam a tela, observando a linha K que caía incessantemente, sem entender o que estava acontecendo ou o que fazer.
A explicação oficial veio rapidamente: falha no design do algoritmo, Do Kwon mentiu, o mercado morreu naturalmente. A maioria aceitou essa resposta, atribuindo aquela tragédia a "mais uma lição no mundo das criptomoedas" e seguiram em frente.
Essa resposta permaneceu por quase quatro anos.
PANews47m atrás
Anúncio falso no Windows rouba frases de recuperação! Facebook envia uma publicação de "atualização gratuita para Win11", imitando o site oficial da Microsoft, difícil distinguir o que é verdadeiro ou falso
Os hackers veicularam anúncios falsificados de atualização do 「Windows 11」 no Facebook, enganando os utilizadores para descarregarem um malware chamado 「Lunar Application」, que tem como objetivo roubar frases de recuperação de carteiras de criptomoedas e credenciais de login. Os atacantes utilizam uma marca e um site altamente semelhantes aos da Microsoft, combinados com tecnologia de geofencing para evitar deteções de segurança. Os utilizadores devem ser cautelosos, descarregar atualizações apenas de fontes oficiais e proteger as frases de recuperação.
動區BlockTempo1h atrás
EUA apreendem 61 milhões de dólares em USDT, cadeia de lavagem de dinheiro de fraude de "esquema de porco" desmantelada
O Gabinete do Procurador Federal do Distrito Leste da Carolina do Norte, EUA, anunciou em 24 de fevereiro que agentes federais apreenderam mais de 61 milhões de dólares em Tether (USDT). O rastreamento de fundos revelou que esses endereços de criptomoedas estão diretamente relacionados a atividades de lavagem de dinheiro envolvendo fraudes de investimento do tipo "Pig Butchering". A investigação foi liderada pelo Serviço de Imigração e Alfândega dos Estados Unidos na cidade de Raleigh, Carolina do Norte, com a assistência da Tether na realização do procedimento de transferência de ativos.
MarketWhisper3h atrás
Aviso de segurança, hackers utilizam o Facebook para veicular anúncios falsos de atualização do Windows 11 e roubar criptomoedas
Os hackers, ao veicular anúncios falsos de atualização do Windows 11 no Facebook, induziram usuários de criptomoedas a descarregar o malware “LunarApplication”, roubando frases-semente de carteiras e informações sensíveis, além de utilizarem tecnologia de geofencing para evitar a deteção.
GateNewsBot3h atrás
Um utilizador do Ethereum perdeu quase 390.000 dólares após assinar uma transação de autorização de phishing
ChainCatcher mensagem, de acordo com o Scam Sniffer, um utilizador Ethereum perdeu 388.051 dólares após assinar uma transação de autorização de token de phishing.
GateNewsBot4h atrás
