По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Поддельные полицейские держали французскую пару с ножом при ограблении на $1M Bitcoin
Три подозреваемых, выдававшие себя за полицейских, напали на пару в Версале, заставив их перевести примерно €900 000 в Bitcoin. Французские власти подтверждают кражу и расследуют растущую тенденцию жестоких ограблений, направленных на держателей криптовалют.
Decrypt5ч назад
Кража 320 биткоинов с HanCoin: "Потерянное и возвращенное", быстро продано на сумму 21,5 миллиона долларов для пополнения государственного бюджета
Недавно прокуратура Гвангджу, Южная Корея, продала изъятые 320,8 биткойнов, получив 31,6 миллиарда вон. Эта партия биткойнов изначально была конфискована в рамках расследования нелегальных игровых платформ в 2018-2021 годах. Хотя из-за ошибок государственных служащих биткойны были украдены хакерами, позже хакеры вернули их. Власти провели расследование и обнаружили случаи пропажи других изъятых биткойнов.
区块客6ч назад
Французская пара подверглась ограблению с ножом, когда к ним в дом проникли под видом полиции, и была вынуждена перевести около 1 миллиона долларов в биткойнах
На 10 марта пара из Франции подверглась нападению трёх человек, выдавших себя за полицейских, которые с ножами ворвались в их дом и заставили перевести около 900 тысяч евро в биткоине. Оба супруга получили ранения и были связаны; злоумышленники скрылись. Это последний случай криптовалютной атаки «гаечным ключом». Во Франции в этом году произошло несколько подобных инцидентов.
GateNews6ч назад
Национальный центр реагирования на чрезвычайные ситуации в Интернете опубликовал предупреждение о рисках безопасности приложения OpenClaw, предложив четыре меры защиты
Национальный центр реагирования на чрезвычайные ситуации в Интернете выпустил предупреждение о рисках: из-за неправильного использования интеллектуального агента OpenClaw возникли угрозы безопасности. Рекомендуется пользователям усилить контроль сети, улучшить управление учетными данными, строго контролировать источники плагинов и следить за обновлениями безопасности, чтобы обеспечить безопасное использование.
GateNews7ч назад
Cosmos обнаружила уязвимость безопасности, затрагивающую часть EVM Stack блокчейнов, Saga Chain уже выпустила исправление.
Gate News сообщение, 10 марта Cosmos Labs на платформе X сообщил, что недавно обнаружена уязвимость, влияющая на некоторые блокчейны, построенные на базе Cosmos EVM Stack. Эта уязвимость связана с соответствующими функциональными модулями и уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews7ч назад
После обновления интеллектуального агента OpenClaw сохраняются риски безопасности, сообщает Китайский институт информационных и коммуникационных технологий
Gate News сообщает, 10 марта эксперты Китайского института информационных и коммуникационных технологий вновь выпустили предупреждение о безопасности относительно популярного открытого AI-агента OpenClaw (известного как "Лобстер"). Эксперты отметили, что хотя этот агент был обновлён до последней версии и способен исправлять известные уязвимости, это не означает полного устранения всех рисков безопасности. Ранее платформа обмена информацией о угрозах и уязвимостях в области кибербезопасности Министерства промышленности и информационных технологий уже публиковала соответствующие предупреждения о рисках. (ЦТВ Новости)
GateNews7ч назад
