De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Caso de Falência de Mt. Gox Pode Ver Resolução com Fork Duro de Bitcoin Proposto
Ex-CEO da Mt. Gox, Mark Karpeles, propôs uma bifurcação dura do Bitcoin para recuperar 80.000 BTC roubados da bolsa há mais de uma década. A bifurcação dura moveria o BTC, avaliado em $5 bilhões e atualmente detido por uma única carteira, para um novo endereço sem a necessidade da chave privada original.
CryptoNewsFlash1h atrás
Relatório da TRM Labs: Aumento de 500% nos casos de fraude em criptomoedas impulsionados por IA em 2025
TRM Labs relatou que a inteligência artificial está a transformar o crime financeiro digital, prevendo-se que até 2025 o fluxo ilegal de criptomoedas atingirá 1580 milhões de dólares, com um aumento de 500% nos casos de fraude impulsionados por IA. Agentes de IA autónomos aceleram a lavagem de dinheiro, reduzem as barreiras à evasão e provocam uma crise de conformidade. A responsabilidade legal é difícil de rastrear, sendo necessária a cooperação internacional para resolver conflitos de jurisdição.
GateNews3h atrás
White Hat hackers ajudam a Foom Cash a recuperar 1,84 milhões de dólares roubados, aproximadamente 81% do total de fundos
Protocolo de lotaria anónima descentralizada Foom Cash perdeu aproximadamente 2,26 milhões de dólares devido a uma vulnerabilidade de segurança, mas hackers éticos intervieram a tempo para recuperar 1,84 milhões de dólares. O problema originou-se de uma configuração incorreta do verificador Groth16, e os hackers éticos, em colaboração com uma empresa de segurança, protegeram os fundos e receberam recompensas e taxas de segurança.
GateNews3h atrás
A Coreia do Sul irá investigar o incidente de divulgação de fotos de criptomoedas que causou uma perda de 4,8 milhões de dólares às autoridades fiscais e a divulgação de palavras-chave de acesso
A Agência Nacional de Impostos da Coreia do Sul pediu desculpas após a divulgação de uma foto ao vivo contendo a frase de recuperação de uma carteira de hardware, levando ao roubo de criptomoedas no valor de 4,8 milhões de dólares. O governo solicitou a intervenção da polícia e reforçará a supervisão da gestão de ativos digitais.
GateNews3h atrás
Curve Finance: Investigação do incidente de ataque sDOLA LlamaLend já iniciada, lucros do atacante limitados
A Curve Finance iniciou uma investigação sobre o ataque à Inverse Finance, confirmando uma perda de aproximadamente 24 mil dólares. A causa do ataque está relacionada com o mecanismo de oráculo de preço do sDOLA e a quantidade de sDOLA no mercado. Este incidente serve como um lembrete de que é necessário tratar de forma mais rigorosa os ativos de garantia do tipo cofres, e a equipa da Curve está a avaliar medidas de segurança para garantir a segurança de mercados semelhantes no futuro.
GateNews4h atrás
