De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O mecanismo de restrição de compra do token MT na cadeia BSC apresenta falhas, permitindo que hackers lucrem aproximadamente 242.000 dólares.
Gate News informa que, em 10 de março, a BlockSec detectou uma transação suspeita na pool de fundos MT-WBNB na BSC, resultando numa perda de aproximadamente 242.000 dólares. O ataque baseou-se numa falha no mecanismo de restrição de compradores, permitindo que o atacante bypassasse as restrições através de um roteador e vendesse MT para obter lucros, causando assim uma perda de fundos.
GateNews1h atrás
A autoridade fiscal sul-coreana exibe frase de recuperação, 4,8 milhões de dólares em criptomoedas roubados! Após o ladrão devolver, foi novamente roubado
A Receita Federal da Coreia do Sul divulgou inadvertidamente as frases de recuperação de criptomoedas, levando ao roubo de ativos no valor de aproximadamente 4,8 milhões de dólares. O primeiro ladrão entregou-se e devolveu os bens, mas foram roubados por outra pessoa. Especialistas criticam a Receita por não ter tomado as medidas de proteção necessárias, as autoridades reconhecem o erro e prometem reforçar o sistema de segurança.
CryptoCity2h atrás
Cosmos descobre vulnerabilidade de segurança que afeta parte das blockchains EVM Stack, Saga já lançou patch
Gate News notícia, 10 de março, a Cosmos Labs revelou que recentemente descobriu uma vulnerabilidade de segurança que afeta algumas blockchains construídas com Cosmos EVM Stack. Essa vulnerabilidade já impactou a camada 1 das blockchains em ambiente de produção.
GateNews2h atrás
Resultados de pesquisa do Bing AI foram envenenados, o programa malicioso OpenClaw instala spyware
A Slow Mist Technology alerta que os atacantes estão a envenenar os resultados de pesquisa do Bing AI, promovendo instaladores falsificados do OpenClaw, para induzir os utilizadores a descarregar malware. Os atacantes utilizam o GitHub para criar repositórios disfarçados, bastando hospedar código malicioso na plataforma para contaminar os resultados de pesquisa. No Windows e macOS, o malware possui métodos de intrusão específicos e pode roubar informações sensíveis. Os utilizadores devem evitar downloads de fontes desconhecidas e manter-se vigilantes.
MarketWhisper3h atrás
Gondi após a vulnerabilidade de 23 milhões de dólares, inicia compensações, recupera NFTs roubados e devolve aos proprietários originais
O protocolo de empréstimo NFT Gondi anunciou que irá compensar os usuários que sofreram perdas devido a uma vulnerabilidade no contrato inteligente, tendo sido roubados aproximadamente 78 NFTs, com um prejuízo estimado em cerca de 23 mil dólares. A vulnerabilidade originou-se numa falha lógica no contrato «Sell & Repay», permitindo que atacantes transferissem NFTs sem possuí-los. A Gondi está atualmente a proceder a uma compensação através de três ações: contactar os usuários afetados, recuperar os NFTs roubados e recomprar itens semelhantes usando os fundos de reembolso. As funcionalidades de outras plataformas já foram restabelecidas.
MarketWhisper3h atrás
Atacantes envenenaram os resultados de pesquisa do Bing AI, falsificando o programa OpenClaw para roubar ativos criptográficos
Gate News notícia, a 10 de março, o diretor de segurança da informação da Slow Fog Technology, 23pds, publicou na plataforma X que os atacantes realizaram um ataque de envenenamento nos resultados de pesquisa do Bing AI, induzindo os utilizadores a descarregar e instalar um programa falsificado OpenClaw, e assim roubar os seus ativos criptográficos e informações sensíveis.
GateNews5h atrás
