ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
法国通过自托管钱包申报法,税务机构警告恐引发黑客攻击
法国国民议会通过规定,自托管钱包中超过 5,000 欧元的加密资产需要强制申报,适用于多款主流钱包。DGFIP对此表示反对,认为执法困难且数据集中化将增加用户风险。专家称该法可能难以落实,呼吁用户密切关注后续变化。
Market Whisper10 分钟前
GoPlus 紧急警报:EngageLab SDK 高危漏洞,3000 万加密钱包私钥恐泄露
区块链安全平台 GoPlus 发布警报,警告 EngageLab SDK 存在严重漏洞,影响超过 5,000 万 Android 用户,主要是加密货币钱包用户。攻击者可通过静默的跨应用攻击窃取私钥及登录凭证。建议开发者与用户立即更新至安全版本以防损失。
Market Whisper27 分钟前
稳定币项目敦促用户在指称与朝鲜黑客有关联之后撤走流动性
Stabble,一家基于Solana的去中心化交易所,指点用户在一名前高管被指与据称的朝鲜黑客事件有关联之后撤回流动性,导致其总锁仓价值(TVL)下杀62%。这起事件凸显了去中心化平台中对人员信任的重要性。
CryptoNewsFlash1小时前
加密货币投资骗局猖獗!FBI 报告:美国人去年被骗 114 亿美元、年增 22%
FBI报告显示,2025年美国因加密货币诈骗损失达114亿美元,较前一年增22%。诈骗多由东南亚犯罪集团操控,受害者每人平均损失超过6万美元,许多人甚至失去毕生积蓄。
区块客3小时前
美国财政部扩大网络安全情报,加密公司获传统金融级保护
美国财政部扩展网络安全威胁识别计划,为区块链公司提供免费的威胁情报服务,以应对数字资产行业面临的网络安全挑战。一系列近期攻击事件,特别是朝鲜渗透的案例,凸显了加密行业的风险,促使政府将其纳入金融基础设施保护体系,提升安全防护。
Market Whisper4小时前
加密钱包 Phantom 大崩溃!空投期间价格混乱,引爆用户索赔潮
Phantom 钱包在空投期间发生故障,导致代币价格及账户余额显示异常,虽资产安全无虞,但使用者遭受交易损失,引发补偿要求及信任危机。该事件还增加了区块链安全疑虑,一些不法分子可能利用混乱状况发起钓鱼攻击。技术问题虽已修复,但对于使用体验和系统稳定性仍需加以改进。
CryptoCity8小时前
