По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Industrial and Commercial Bank of China выпустил предупреждение о рисках OpenClaw, финансовым учреждениям рекомендуется соблюдать осторожность при использовании AI-агентских инструментов
Финансовые учреждения проявляют осторожность в отношении инструментов AI-агентов, таких как OpenClaw, опасаясь утечки данных и системных рисков. Китайский промышленный и коммерческий банк выпустил предупреждение о рисках, рекомендуя пользователям осторожно предоставлять разрешения, не верить обещаниям высокой доходности и защищать личную информацию.
GateNews29м назад
Криптовалютный проект Aethir распространяет негативные новости: руководитель отдела маркетинга обвиняется в поиске женщин для Эпштейна
Gate News Сообщение, 10 марта в криптосообществе распространилась информация о том, что маркетинговый руководитель проекта Aethir Masha Prusso был обвинен в поиске женщин для Эпштейна. В то же время сообщество сообщает, что Aethir в настоящее время проводит массовые сокращения, несколько соучредителей и руководителей покинули компанию, что вызывает подозрения о возможном уходе с подставной Rug. Известно, что личный сайт Masha Prusso недавно был отключен.
GateNews1ч назад
Южнокорейская прокуратура продала украденные и возвращённые биткойны в количестве 320.8, выручка составила 21,5 миллиона долларов, которые были перечислены в государственный бюджет
Gate News Сообщение, 10 марта прокуратура Гуанчжоу, Южная Корея, продала 320.8 биткоинов, получив 31,6 миллиарда вон (примерно 21,5 миллиона долларов), которые были перечислены в государственный бюджет. Эта партия биткоинов была изъята после рейда на нелегальную игровую платформу, а в августе 2025 года была украдена из-за фишинговой атаки на сотрудников, но в феврале этого года хакер добровольно вернул их. Следствие сразу же начало массовую продажу в течение 11 дней (с 24 февраля по 6 марта). В настоящее время хакер все еще в бегах, расследование продолжается. (The Block)
GateNews1ч назад
JELLYJELLY контракт и спотовая торговля с дисконтом 34%, предупреждение о манипуляциях активировано
Токен JELLYJELLY 10 марта показал экстремальное отклонение в 34% между ценой на бессрочные контракты и спотовой ценой на блокчейне, что вызывает подозрения в манипуляциях ценой. Анализ показывает резкий рост открытых позиций и ставку финансирования до -2% каждые 4 часа, что свидетельствует о нестабильности рынка и риске манипуляций. Эксперты предупреждают инвесторов, что такая ситуация может привести к резким колебаниям цен и отражает структурные риски, связанные с интеграцией децентрализованных и централизованных бирж.
MarketWhisper3ч назад
Официальный сайт Compound снова был взломан: фишинговый сайт маскируется под платформу DeFi-кредитования, вызвав обеспокоенность по поводу рисков безопасности
DeFi-кредитный протокол Compound Finance недавно столкнулся с инцидентом безопасности, пользователи сообщили, что его официальный сайт был перенаправлен на фишинговую страницу. Злоумышленники использовали поддельные домены для атаки, хотя это не привело к потерям средств, но уже второй раз за последние два года Compound сталкивается с подобной ситуацией. Эксперты по безопасности отмечают, что автоматизация инструментов фишинга увеличивает риск таких атак. Постоянные проблемы, с которыми сталкивается Compound, подрывают доверие рынка, а безопасность фронтенда и прозрачность управления становятся ключевыми факторами для его долгосрочного развития.
GateNews4ч назад
