По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атака на цепочку поставок затронула релизы Axios в npm, пользователей призвали сменить ключи
Два вредоносных релиза пакета Axios из npm побудили разработчиков к предупреждениям о необходимости ротации учетных данных и о том, чтобы считать затронутые системы скомпрометированными после того, как атака в цепочке поставок отравила популярную библиотеку HTTP для JavaScript.
Сначала о компрометации сообщила компания по кибербезопасности Socket, которая заявила, что это произошло в результате атаки, направленной на цепочку поставок, и что злоумышленники внедрили вредоносный код в две версии пакета.
Cointelegraph3ч назад
Сингапур приказал прекратить споры, связанные с взломом Resupply, в ходе кампании по очернению крипто.
Сингапур приказал прекратить споры, связанные с взломом Resupply, в ходе войны клеветы в адрес криптовалют
Суд в Сингапуре обязал основателя OneKey Wang Lei и одного пользователя X прекратить угрожающие и клеветнические обвинения, направленные против участника, связанного с Curve, после того как спор
TapChiBitcoin3ч назад
Google: Quantum AI предупреждает, что шифрование криптокошельков может оказаться проще взломать, чем ожидалось
Google Quantum AI предупреждает, что 256-битная эллиптическая кривая криптографии может быть скомпрометирована за считанные минуты при наличии менее 500,000 квантовых битов (qubits), призывая криптоиндустрию как можно быстрее перейти на постквантовую криптографию, чтобы повысить безопасность.
CryptoNewsFlash3ч назад
**Предлагаемый заголовок:**
Google предупреждает, что прогресс в области квантовых вычислений может подорвать безопасность криптовалюты раньше, чем ожидалось, побуждая аналитиков выступать за соответствующий уровень срочности.
TapChiBitcoin4ч назад
Пользователь одной CEX, возможно, стал жертвой атаки с применением социальной инженерии, ущерб составил 18,2 миллиона долларов
Новости Gate News: 31 марта, блокчейн-детектив ZachXBT отслеживает, что один пользователь CEX, возможно, стал жертвой атаки с применением социальной инженерии, в результате чего он потерял около 18,2 млн долларов. Атакующий начал действовать примерно 45 минут назад, используя кошелек SafePal и через децентрализованный кроссчейн-протокол THORChain перевел активы с сети Ethereum в сеть Bitcoin.
GateNews5ч назад
Квантовые компьютеры могут взломать шифрование криптокошельков всего с 10 000 кубитами, говорят исследователи
Требуемая для взлома шифрования, которое защищает блокчейны, вычислительная мощность квантовых вычислений продолжает снижаться, по крайней мере в теории, поднимая вопрос о том, сможет ли отрасль перейти на платформы, устойчивые к квантовым атакам, прежде чем они станут уязвимыми при доступной стоимости.
Новая статья от Caltech и qu
CoinDesk5ч назад
