По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Drift подвергся взлому на 280 миллионов долларов: юрфирма подала на Circle коллективный иск, обвиняя в том, что компания позволяла хакерам отмывать деньги, но не замораживала активы
Американская юридическая фирма Gibbs Mura начинает расследование по коллективному иску в связи с хакерским инцидентом в Drift Protocol, произошедшим 1 апреля, обвиняя эмитента стейблкоина USDC Circle в том, что он не смог заморозить украденные средства в размере 230 млн долларов. Юридическая фирма проведет расследование двойных стандартов Circle в этом инциденте и его уязвимостей в мониторинге; это дело окажет существенное влияние на правовую ответственность эмитентов стейблкоинов.
動區BlockTempo8ч назад
Кошелёк Phantom полностью завис! Во время аирдропа цена токенов ведёт себя некорректно, баланс обнуляется, пользователи в ярости кричат: «Компенсируйте убытки»
Во время периода эйрдропа в экосистеме Solana произошёл сбой в работе кошелька Phantom, из-за чего наблюдались аномалии в отображении цены токенов и балансов аккаунтов, что повлияло на торговые операции пользователей. Некоторые пользователи из-за этого понесли убытки и требуют компенсации. Специалисты по безопасности предупреждают о риске фишинговых атак и рекомендуют пользователям проверять данные в блокчейне. Хотя проблему уже устранили, кризис доверия всё ещё требует наблюдения. Это событие наглядно подчеркнуло трудности, с которыми сталкивается self-custody-кошелёк в части стабильности системы и пользовательского опыта.
区块客10ч назад
Circle отвечает на инцидент с взломом Drift Protocol: заморозка USDC должна быть выполнена в соответствии с законом, призыв ускорить принятие законодательства о криптовалютах
Генеральный директор по стратегии Circle Данте Диспарте прокомментировал инцидент с кражей Drift Protocol, подчеркнув, что заморозка USDC осуществляется в рамках закона, призвал усилить координацию между правом и технологиями и предложил децентрализованным финансовым протоколам заимствовать механизмы защиты традиционных рынков, чтобы обеспечить правовую защиту права собственности и финансовой конфиденциальности.
GateNews11ч назад
Aethir предотвращает атаку с эксплуатацией уязвимости на кроссчейн-мосту, потери удержаны на уровне 90k долларов США и компания обязуется возместить ущерб
Децентрализованная платформа облачных GPU-вычислений Aethir подтвердила, что ее смарт-контракт моста Ethereum подвергся атаке, а потери удерживаются в пределах 90k долларов США. Команда своевременно отключила контракт и сотрудничает с биржами для работы с кошельком хакеров. Злоумышленники использовали кроссчейн-умный контракт для перевода средств. Aethir планирует опубликовать план компенсаций на следующей неделе; ожидается, что выручка в 2025 году достигнет 127,8 миллиона долларов США.
GateNews12ч назад
Bitcoin Depot раскрывает хищение 3,6 млн BTC после взлома расчетных счетов
Bitcoin Depot сообщил о нарушении безопасности: хакеры похитили 50.9 BTC, что составляет примерно $3.6 миллиона, взломав учетные данные внутренних платежных счетов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптокомпаний, подчеркивая необходимость усиления мер безопасности.
CryptoNewsFlash14ч назад
