ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sweat 專案遭駭;30 秒內盜走 13.71B 枚 SWEAT 代幣,價值約 3.46M 美元
根據安全研究人員的說法,NEAR Protocol 上的 Sweat 專案今天遭遇安全漏洞事件,時間為 ( 月 29 日 ) 16:36(UTC+3)。大約有 13.71 億枚 SWEAT 代幣遭竊,約佔流通供應量的 65%,價值約為 346 萬美元。此次攻擊是
GateNews35分鐘前
Polymarket Denies Data Breach Claim After Hacker Alleges 300K+ Records Compromised
According to Polymarket's official statement, the prediction market platform has denied recent allegations that it suffered a data breach, saying the information being circulated involves public API endpoints and on-chain blockchain data. A hacker using the pseudonym "xorcat" claimed to have
GateNews4小時前
港管局警告:4 月 28 日有冒充獲發牌穩定幣發行機構的詐騙代幣
香港金融管理局 (HKMA) 於 4 月 28 日就冒充兩家新獲發牌穩定幣發行機構名稱、在市場上流通的詐騙型數位代幣發出公開警示。帶有代號 "HKDAP" 與 "HSBC" 的代幣已在市場出現,未經 Anchorpoint 授權。
GateNews6小時前
Zondacrypto 客戶資料在暗網以 550 歐元與 0.6 BTC 出售
根據 Bitcoin.pl 的說法,已倒閉的波蘭交易所 Zondacrypto 的客戶資料已在暗網上被提供出售,且有兩個套組可供選擇。較小的套組包含電子郵件地址與基本身分識別資料,價格約為 550 歐元;而較大的資料集合——包括身分證明文件掃描件、驗證自拍照、登入紀錄與錢包地址——則約需 0.6 BTC。
此次資料外洩事件發生之際,Zondacrypto 本月因流動性問題與資金儲備耗盡而停止提款。安全專家警告,這份完整資料集可被網路犯罪分子用於進行身分詐騙、開立未經授權的銀行帳戶,或申請貸款。受影響用戶被建議更改密碼並啟用雙因素驗證。
GateNews9小時前
Aftermath Finance 遭駭:Sui Network 上 36 分鐘內被盜走 110 萬美元 USDC
根據 Blockaid 的說法,Aftermath Finance 在 Sui Network 上的永續合約協議遭受持續性攻擊,約有 110 萬美元 USDC 透過 36 分鐘內的 11 筆交易被盜走。該漏洞源自永續合約清算系統中的費用帳務缺陷,使攻擊者能夠膨脹合成抵押品,並從協議金庫提取資金。
GateNews10小時前
