De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Trove Markets faz reembolsos secretos a KOL após a queda do preço da moeda, enquanto os participantes do IC0 sofrem perdas significativas
Bubblemaps revelou na plataforma X que a Trove Markets está a reembolsar os KOLs que participaram na pré-venda, mas outros investidores sofreram perdas significativas. Após o colapso do token, foi descoberto que os responsáveis pelo projeto tiveram comportamentos inadequados em relação aos investidores e estão suspeitos de movimentos financeiros indevidos, levando a uma forte insatisfação da comunidade e a uma queda acentuada no preço da moeda.
GateNewsBot45m atrás
Israelenses detidos por alegados negócios internos na Polymarket sobre segredos militares das IDF
Dois israelitas, incluindo um reservista das Forças de Defesa de Israel (IDF), foram detidos por alegadamente utilizarem informações militares confidenciais para fazer apostas na Polymarket, levando a acusações graves, incluindo suborno. O caso levanta preocupações de segurança significativas para as operações militares de Israel.
Decrypt10h atrás
Bubblemaps:Trove Markets projeto faz pré-venda de reembolso silenciosamente para os KOLs
A plataforma de análise de blockchain Bubblemaps monitorizou que o projeto Trove Markets devolveu fundos aos KOLs após participantes da pré-venda sofrerem perdas graves, e descobriu que a equipe do projeto transferiu uma quantidade significativa de fundos após o colapso do token. A entidade possui provas e acusa a equipe do projeto de conduta imprópria.
GateNewsBot12h atrás
Algum endereço sofreu um ataque de clipboard e perdeu 354.000 USDT.
Odaily Planet Daily, de acordo com a monitorização do Web3 Antivirus, um evento de ataque a um novo endereço resultou numa perda de 35,4 milhões de dólares em USDT. A vítima (0xa0c7...0e73) copiou um endereço semelhante a partir do histórico de transações e enviou fundos para uma cópia de fraude.
GateNewsBot13h atrás
Global Ledger:Lavagem de dinheiro em criptomoedas leva apenas 2 segundos, hackers transferem 76% dos fundos ilícitos antes da divulgação
Os hackers de criptomoedas agora conseguem transferir fundos roubados em até 2 segundos após o início do ataque, na maioria das situações, antes mesmo de as vítimas divulgarem vazamentos de dados. A análise da Global Ledger de 255 incidentes de hackers de criptomoedas em 2025 chega à conclusão mais clara. Em 76% dos ataques, os fundos já haviam sido transferidos antes da divulgação pública, e essa proporção aumentou para 84,6% na segunda metade do ano.
MarketWhisper23h atrás
