ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Gate日报(3月18日):SEC与CFTC明确多数代币非证券;Tether推出AI新框架
比特币价格在74,140美元附近震荡,美国SEC与CFTC发布新指南,指明多数加密货币不属于证券,将为市场提供清晰指引。Tether推出AI微调框架。市场持续关注高利率及地缘政治对经济的影响。
Market Whisper1小时前
dTRINITY 旗下 dLEND 在以太坊遭遇首次存款通胀攻击,造成约 25.7 万美元坏账
dTRINITY在3月17日遭遇dLEND首次存款通胀攻击,导致25.7万美元坏账。协议已暂停,团队承诺用内部资金全额覆盖损失,坏账偿还将在公告后24小时内开始。其他部署未受影响,用户资金安全。
GateNews2小时前
Bitrefill 披露 3 月 1 日遭网络攻击,疑似朝鲜黑客 Lazarus Group 所为
Bitrefill于3月1日遭遇网络攻击,疑似由朝鲜黑客Lazarus Group实施,攻击涉及员工笔记本电脑。黑客窃取部分资金并获取约18,500条客户记录,包含邮箱和支付信息。公司已与安全团队合作恢复运营,销售额回升。
GateNews3小时前
Bitrefill 披露 3 月 1 日遭疑似朝鲜黑客攻击,约 18,500 条客户购买记录泄露
Bitrefill在3月1日遭遇网络攻击,导致大约18,500条客户数据泄露。攻击源于一名员工被入侵的笔记本电脑,类似于朝鲜黑客组织的手法。公司已隔离系统并与专家合作恢复运营,同时加强网络安全措施。
GateNews10小时前
慢雾余弦:MoreLogin 相关用户疑遭批量盗币,黑客地址已获利约 8.5 万美元
慢雾创始人余弦在X平台警告,多个用户遭遇盗窃事件,疑似私钥或助记词被黑客采集。黑客地址已获利约8.5万美元,部分社区怀疑与MoreLogin指纹浏览器有关,但尚无确凿证据。呼吁受害者反馈相关信息以便调查。
GateNews12小时前
