De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Aethir bloqueia um ataque de exploração de vulnerabilidade na ponte de cadeia cruzada, com o controlo de perdas limitado a 90 000 dólares e promete indemnização
Plataforma descentralizada de cloud de GPU Aethir confirma que o seu contrato de ponte da Ethereum foi alvo de um ataque, com perdas controladas em menos de 90.000 dólares. A equipa desligou o contrato a tempo e colaborou com as bolsas para lidar com as carteiras do atacante. O agressor utilizou contratos inteligentes de interoperabilidade entre cadeias para transferir fundos. A Aethir planeia divulgar na próxima semana um plano de compensação, com as receitas previstas para atingir 127,8 milhões de dólares em 2025.
GateNews31m atrás
A Bitcoin Depot revela um roubo de 3,6 milhões de BTC após um ataque às contas de liquidação
A Bitcoin Depot comunicou uma violação de segurança em que hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta de liquidação interna. Este incidente evidencia vulnerabilidades na infraestrutura operacional das empresas de cripto, sublinhando a necessidade de reforçar as medidas de segurança.
CryptoNewsFlash3h atrás
Aethir conseguiu impedir com sucesso um ataque à ponte cross-chain de tokens ATH, com as perdas dos utilizadores abaixo de 90k USD
Aethir publicou um aviso de segurança a 10 de abril, confirmando que conseguiu bloquear com sucesso um ataque malicioso ao contrato da ponte cross-chain do token ATH, com perdas inferiores a 90.000 USD. Todos os contratos afetados foram desligados e a quantidade da oferta principal manteve-se integral. Aethir irá colaborar com plataformas de negociação e com as autoridades policiais, para promover o congelamento de fundos e o rastreio do(s) atacante(s), e publicará na comunidade Discord o progresso da investigação e o plano de compensação.
GateNews4h atrás
A fuga de código do Claude desencadeia uma crise do LLM, e os hackers já roubaram ETH a investigadores
A investigação de segurança revela que, no ecossistema de agentes de LLM, mais de 20% dos routers de API gratuitos injectam ativamente código malicioso, levando ao roubo de activos e a uma crise de credenciais. Além disso, o incidente de divulgação de código da Claude permitiu que os atacantes explorassem a curiosidade dos programadores para disseminar malware. A equipa de investigação propôs um mecanismo de defesa em três camadas para fazer face aos riscos de segurança da cadeia de abastecimento.
MarketWhisper4h atrás
Aviso do fundador da Solayer: o router de agentes de IA apresenta risco de injeção maliciosa, ETH foi roubado
O fundador da Solayer revelou uma vulnerabilidade de segurança em “routers” de grandes modelos de linguagem (LLM), na qual mais de 20% dos 428 routers apresentam comportamentos maliciosos, como roubo de chaves privadas, entre outros. A investigação recomenda que os programadores implementem mecanismos de validação de integridade completos e independentes no lado do cliente, e apresenta três soluções de defesa para resistir a ataques à cadeia de abastecimento.
MarketWhisper5h atrás
O Tesouro dos EUA vai alargar as informações de cibersegurança de nível institucional ao setor das criptomoedas, e as empresas de ativos digitais passam, pela primeira vez, a beneficiar de um tratamento equivalente ao do setor financeiro tradicional.
O Departamento do Tesouro dos EUA, através do Gabinete de Protecção da Segurança na Internet e de Infra-estruturas Críticas, anunciou que a informação sobre ameaças de cibersegurança será alargada gratuitamente às empresas de activos digitais elegíveis. Trata-se da primeira vez que a indústria das criptomoedas é incluída num sistema nacional de partilha de informação de cibersegurança financeira. Este plano tem como objectivo ajudar as empresas de activos digitais a responder de forma mais eficaz às ameaças cibernéticas, e reflecte as recomendações de políticas pertinentes, para reforçar a resiliência e a segurança do sistema financeiro.
ChainNewsAbmedia5h atrás
