De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
360 Security Lobster exposto por empacotar chaves privadas de certificados HTTPS wildcard no diretório local
Gate News notício, 16 de março, o produto de segurança recentemente lançado pela 360 「Security Lobster」 foi descoberto a embalar diretamente o certificado de domínio wildcard e a chave privada correspondente de .myclaw.360.cn no diretório de instalação local. A interface do Security Lobster é baseada numa versão personalizada do navegador 360, acedida através de https://myclaw.360.cn:19798/endereço local. Os engenheiros colocaram o certificado e a chave privada no cliente para realizar esta ligação HTTPS local. O certificado wildcard cobre todos os subdomínios sob myclaw.360.cn. Após a fuga da chave privada, terceiros podem falsificar ligações HTTPS encriptadas neste domínio. O certificado ainda não foi revogado. 360
GateNews4m atrás
Jornalista israelita recebe ameaças de morte de utilizadores de uma plataforma de previsão por relatar com precisão o ataque de mísseis do Irão
Um jornalista do The Times of Israel sofreu assédio e ameaças de morte por relatar com precisão o ataque de mísseis do Irão, com os autores das ameaças o forçando a modificar a reportagem após perderem apostas. O jornalista apresentou queixa e afirmou que manterá a ética profissional, expressando preocupação de que outros possam ser tentados.
GateNews48m atrás
EUA, Reino Unido e Canadá lançam conjuntamente a Operação Atlântica para combater fraudes de phishing aprovadas por criptografia
Os organismos de aplicação da lei dos EUA, Reino Unido e Canadá lançaram conjuntamente a "Operação Atlântico" para combater fraudes de phishing de "aprovação" dirigidas a utilizadores de criptmoedas, com previsões de que as fraudes de criptmoedas gerem receitas ilícitas próximas de 17 mil milhões de dólares em 2025. A operação visa identificar vítimas, alertar potenciais vítimas e rastrear activos roubados.
GateNews1h atrás
GAIB front-end sofreu ataque de segurança, lembrando aos utilizadores para pausar interações
Gate News informa que, a 16 de março, o projeto de infraestrutura de IA GAIB publicou um comunicado afirmando que a sua página principal enfrenta atualmente problemas de segurança, alertando os utilizadores para não interagirem com o site até nova notificação. GAIB reforça que os fundos dos utilizadores e os contratos inteligentes permanecem seguros e não foram afetados. A equipa afirmou que está a trabalhar ativamente na resolução do problema e fornecerá atualizações adicionais assim que o site estiver totalmente recuperado.
GateNews1h atrás
Venus Protocol Investigates Malicious Activity in $THE Pool Amid Flash Loan Speculation
O protocolo Venus está investigando atividades suspeitas indicando um possível ataque de Flash Loan nos pools $THE e $CAKE . Isto levou à suspensão de empréstimos e levantamentos de $THE, enquanto a plataforma avalia o risco e as preocupações comunitárias em torno da possível manipulação de mercado.
BlockChainReporter4h atrás
Tribunal sul-coreano rejeita pedido da Fundação Flow para impedir três exchanges de deslistarem FLOW
O tribunal distrital central de Seul, na Coreia do Sul, rejeitou o pedido de moratória da Flow Foundation e da Dapper Labs contra três bolsas de valores, apoiando o término da negociação de FLOW. O tribunal considerou que as provas eram insuficientes e que era necessário proteger os investidores. FLOW ainda pode ser negociado na Korbit, mas foi removido de outras três bolsas.
GateNews6h atrás
