Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bitrefill розкрив, що 1 березня піддався атакам, ймовірно, з боку північнокорейських хакерів, близько 18,500 записів про покупки клієнтів виявилося скомпрометовано
Bitrefill зазнав кібератаки 1 березня, що призвела до витоку даних близько 18,500 клієнтів. Атака походила з ноутбука працівника, який був скомпрометований, з методами, подібними до тих, що використовуються північнокорейськими хакерськими групами. Компанія изолювала системи та співпрацює з експертами для відновлення операцій, одночасно посилюючи заходи кібербезпеки.
GateNews1год тому
Slow Mist余弦: користувачі MoreLogin, можливо, стали жертвами масового крадіжку монет, адреса хакера отримала прибуток близько 85 000 доларів США
Засновник Slowmist余弦 на платформі X попередив, що кілька користувачів зазнали крадіжок, підозрюється, що приватні ключі або фрази відновлення були зібрані хакерами. Адреса хакера отримала прибуток близько 85 тисяч доларів. Деякі члени спільноти підозрюють зв'язок з отпечатковим браузером MoreLogin, але переконливих доказів поки немає. Закликаємо потерпілих надати відповідну інформацію для розслідування.
GateNews3год тому
Китайська хакерська група самовизначилася через конфлікт розподілу здобичі, раніше вона вкрала приблизно 7 мільйонів доларів криптоактивів
Команда хакерів розпалася через суперечки щодо розподілу награбованого та публічно заявила про кібератаку на ланцюг поставок, під час якої було вкрадено приблизно 7 мільйонів доларів криптоактивів. Команда виступала від імені компанії кібербезпеки, використовуючи автоматизовані інструменти для отримання мнемонічних фраз та крадіжки даних гаманців у кількох блокчейнах, залучаючи 37 видів токенів. Викривач планує звернутися до правоохоронних органів, деталі інциденту потребують розслідування.
GateNews4год тому
CertiK попереджає про ризики безпеки на ринках AI Agent незважаючи на сканування навичок наступного покоління
CertiK виявив значні вразливості безпеки на ринках ІІ-агентів, наголошуючи, що поточні методи виявлення є недостатніми. Дослідження пропагує посилену захист під час виконання та ізоляцію навичок, щоб запобігти можливим компрометаціям від невиявленого шкідливого коду.
BlockChainReporter5год тому
Міністерство національної безпеки опублікувало посібник безпечного розведення "омарів" (OpenClaw) з указанням чотирьох основних ризиків і заходів протидії
17 березня Міністерство національної безпеки опублікувало посібник з безпечного розведення "омарів", у якому зазначаються ризики розведення, включаючи перехоплення хоста та крадіжку даних. Рекомендується перевіряти інтерфейс управління, конфігурацію дозволів, безпеку облікових даних та джерела плагінів, з наголосом на дотримання принципу мінімальних привілеїв та застосування заходів ізоляції.
GateNews6год тому
Британець стверджує, що $172M Bitcoin вкрадено, кошти розділені на 71 гаманець
Судова справа Високого суду розкриває передбачуване розкрадання понад $170 мільйонів Bitcoin з апаратного гаманця, що викликає занепокоєння щодо ризиків самоопікування. За твердженням Пінг Фай Юена, кошти були передані без його відома і розділені між кількома гаманцями. Звинувачення припускають причетність дружини позивача, хоча це залишається недоведеним. Цей випадок ілюструє виклики у спорах щодо криптовалют, особливо щодо опікування та особистих стосунків.
TodayqNews7год тому
