De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A primeira-ministra do Japão, Sanae Takaichi, esclarece que não tem ligação com a Meme coin de mesmo nome, e o token caiu mais de 85% em resposta.
A primeira-ministra do Japão, Sanae Takaichi, esclareceu que não tem conhecimento da criptomoeda chamada SANAE TOKEN, nem deu qualquer aprovação a este projeto, com o objetivo de eliminar mal-entendidos públicos. Este token foi emitido pelo empresário Mizoguchi Yūji, que teve um aumento súbito e breve, seguido de uma queda rápida após declarações.
GateNews2h atrás
Ex-oficial do LAPD considerado culpado de $350K ‘Ataque com Chave de Grifo’ a um roubo de Bitcoin
Resumidamente
Um ex-oficial do LAPD foi considerado culpado de sequestro e roubo após uma invasão domiciliar na qual manteve um adolescente proprietário de criptomoedas sob ameaça de arma.
Eric Halem e seus supostos associados roubaram um disco rígido contendo Bitcoin no valor de $350.000 da vítima.
O crime é o
Decrypt7h atrás
Investimento privado em SpaceX, OpenAI: o que deve ter em conta? Análise dos riscos de private equity pré-IPO
Tokenização Pre-IPO tem sido popular no mundo das criptomoedas, mas os investidores devem estar atentos aos riscos potenciais, pois o que compram pode ser apenas uma promessa e não uma participação real. O SPV é uma ferramenta comum de conformidade, que deve seguir os requisitos regulatórios, especialmente no que diz respeito à legislação e à elegibilidade dos investidores. A Phyrex aponta que alguns produtos podem ser apenas exposições derivadas, e os investidores devem agir com cautela para evitar o risco de captação ilegal de fundos.
ChainNewsAbmedia12h atrás
Na Coreia do Sul, ocorreu um ataque de vingança financiado por criptomoedas, com o suspeito a receber uma recompensa de 300-600 dólares.
A polícia sul-coreana está a investigar uma série de ataques de vingança financiados por criptomoedas, nos quais os suspeitos recebem pagamentos dos empregadores através do Telegram para realizar atos de destruição e difamação. A polícia suspeita que um grupo que se autodenomina organização privada de vingança esteja envolvido nesta atividade, fenómeno que também tem ocorrido na Rússia.
GateNews12h atrás
Lido: Contrato do endpoint de ponte wstETH ZKsync com potencial vulnerabilidade
A Lido oficial revelou que o contrato de ponte wstETH do ZKsync apresenta uma potencial vulnerabilidade, mas ainda não foi explorada, e os detentores não estão afetados. A Lido suspendeu as novas entradas de fundos nesse contrato, planeando corrigir e restaurar a funcionalidade após a próxima votação de governança.
GateNews14h atrás
sDOLA LlamaLend sofreu um ataque de manipulação de preço por empréstimo relâmpago, com uma perda de aproximadamente 24 milhões de dólares
A mensagem do ChainCatcher indica que o sDOLA LlamaLend sofreu um ataque de manipulação de preço por meio de empréstimo relâmpago, resultando numa perda de aproximadamente 240.000 dólares. O atacante ajustou o preço do sDOLA, levando vários fatores de saúde de contas a ficarem abaixo de 0, acionando condições de liquidação e obtendo lucro.
GateNews15h atrás
