По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Основатель Fantasy.top опроверг обвинения в "мягком Rug Pull", заявив, что средства инвесторов не были использованы
Fantasy.top сталкивается с обвинениями со стороны ангельских инвесторов, которые утверждают, что команда перестала выходить на связь и отказалась вернуть 50 000 долларов, что вызвало подозрения в "软Rug Pull". Основатель Travis Bickle опроверг эти обвинения, заявив, что компания работает за счет доходов от продукта и не использовала средства инвесторов. Несколько известных инвесторов также сообщили о подобных ситуациях.
GateNews46м назад
Индийская полиция задержала подозреваемых в мошеннической схеме GainBitcoin в аэропорту Мумбаи
Gate News Новости, 11 марта Центральное бюро расследований Индии(CBI) объявило о задержании в аэропорту Мумбаи соучредителя и технического директора Darwin Labs Ayush Varshney по подозрению в участии в пирамидальной схеме GainBitcoin. Сообщается, что в тот момент Varshney пытался покинуть Индию. Расследование показало, что эта схема управляется компанией Variabletech Pte. Ltd., которая привлекала инвесторов, обещая высокие доходы от криптовложений. Правоохранительные органы обвиняют Darwin Labs в разработке и развертывании ключевой технологической инфраструктуры для этой схемы, включая криптовалюту MCAP и умные контракты ERC-20. Кроме того, Darwin также предоставлял услуги для платформы майнинга биткоинов GBMiners.com, BitCoin Payment Gat
GateNews1ч назад
Команда безопасности Ledger обнаружила уязвимость в процессорах MediaTek, которая может привести к краже мнемонических фраз кошелька
Команда, связанная с криптокошельком Ledger, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek, которая позволяет злоумышленнику при физическом контакте извлекать криптографические ключи, что влияет примерно на 25% Android-устройств. Эта уязвимость может быть устранена с помощью патча, однако подчеркивается риск хранения ключей на незащищенных устройствах, рекомендуется пользователям своевременно обновлять программное обеспечение.
GateNews11ч назад
Искусственный интеллект допустил ошибку при написании кода: перестаньте возвеличивать AI, кодирование Claude привело к убыткам DeFi-платформы в 1,78 миллиона долларов
Протокол кредитования Moonwell из-за неправильной настройки оракула серьёзно занижил цену активов cbETH, что привело к инциденту с безопасностью в блокчейне. Этот случай возник из-за ошибки в логике кода, сгенерированного ИИ, которая позволила роботу ликвидации получать прибыль за счёт эксплуатации уязвимости. Несмотря на отсутствие традиционных хакеров, пользователи понесли убытки на сумму 1,78 миллиона долларов. Инцидент выявил недостатки в проверке кода, созданного ИИ, и подчеркнул важность человеческого контроля в условиях автоматизации технологий.
PANews12ч назад
Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности интеллектуальных агентов OpenClaw, предложив четыре стратегии реагирования на сценарии финансовых транзакций
11 марта Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности открытого интеллектуального агента OpenClaw, подчеркнув его потенциальные риски в финансовых сделках, предложив стратегию «шесть нужно, шесть не нужно», такую как внедрение сетевой изоляции, двойное подтверждение и усиление проверки цепочки поставок, чтобы предотвратить ошибочные сделки и захват аккаунтов.
GateNews13ч назад
Aave выявила аномальную ликвидацию на сумму 27 миллионов долларов, 34 аккаунта были принудительно ликвидированы, официальные лица обещают полное возмещение
Aave 11 марта произошла аномальная ликвидация, в результате которой около 27 миллионов долларов заемных позиций были ликвидированы из-за неправильной настройки параметров внутреннего модуля безопасности CAPO, что привело к недооценке стоимости wstETH на 2,85%. Ликвидация затронула 34 аккаунта, около 10 938 wstETH были принудительно закрыты. Chaos Labs пообещала полностью компенсировать пострадавшим пользователям и подчеркнула необходимость улучшения механизмов управления рисками. Этот инцидент подчеркнул риски, связанные с внутренними ошибками конфигурации в системах децентрализованных финансов.
動區BlockTempo14ч назад
