Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Cosmos виявив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, Saga випустила патч
Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews38хв. тому
Результати пошуку Bing AI були піддані отруєнню, зловмисна програма OpenClaw викрадає конфіденційні дані
Медовий Туман Технології попереджає, що зловмисники здійснюють отруєння результатів пошуку Bing AI, просуваючи підроблені інсталяційні програми OpenClaw, щоб спонукати користувачів завантажувати шкідливе програмне забезпечення. Зловмисники використовують GitHub для створення підроблених репозиторіїв, достатньо лише розмістити шкідливий код на платформі, щоб забруднити результати пошуку. На Windows та macOS шкідливе програмне забезпечення має свої специфічні методи проникнення і може красти конфіденційну інформацію. Користувачам слід уникати завантажень з невідомих джерел і бути більш обережними.
MarketWhisper1год тому
Gondi 23 мільйонів доларів США вразливість після запуску компенсацій, повернення викрадених NFT назад власнику
NFT позичальна угода Gondi оголосила про компенсацію користувачам, які зазнали збитків через вразливість у смарт-контракті, загалом було викрадено близько 78 NFT, оцінена в приблизно 23 000 доларів США. Вразливість виникла через логічний дефект у контракті «Sell & Repay», і зловмисники скористалися цією вразливістю, щоб без необхідності володіння NFT здійснювати їх передачу. Gondi наразі здійснює компенсацію шляхом зв’язку з постраждалими користувачами, повернення викрадених NFT та викупу подібних активів за допомогою витрат. Інші функції платформи вже відновлено.
MarketWhisper1год тому
Атакуючий отруїв результати пошуку Bing AI, підробивши програму OpenClaw для крадіжки криптоактивів
Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.
GateNews3год тому
NFT платформа Gondi зазнала атаки через вразливість контракту і зазнала збитків на суму 23 000 доларів США, обіцяючи повністю компенсувати постраждалих користувачів
NFT-платформа Gondi 10 березня зазнала атаки через вразливість у контракті, внаслідок чого було викрадено 78 NFT, що спричинило збитки приблизно на 230 000 доларів США. Проблема виникла через логічний дефект у новій версії контракту Sell & Repay. Gondi взяла ситуацію під контроль, деактивувала відповідні функції, активно компенсує постраждалим користувачам та намагається повернути викрадені NFT.
GateNews3год тому
Платформа для торгівлі ліквідністю NFT gondixyz зазнала атаки, внаслідок якої було втрачено приблизно 230 000 доларів США
Gate News повідомляє, 9 березня, згідно з моніторингом Goplus, платформа для торгівлі NFT з ліквідністю gondixyz була зламаною через вразливість, що призвело до крадіжки кількох NFT, з оціненою втратою близько 23 000 доларів США. Офіційний представник gondixyz заявив, що до підтвердження безпеки командою не слід погашати кредити. Рекомендується користувачам негайно відкликати дозволи на відповідні контракти через Revoke cash і не ініціювати нові дії на платформі.
GateNews14год тому
