По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews1ч назад
Северокорейские шпионы нацелились на Drift в операции по краже $285M
## Операция хищения Drift
Спонсируемые государством северокорейские шпионы провели очную операцию против криптовалютной платформы Drift, чтобы вывести $285 миллионов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно сообщению
CryptoFrontier4ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews4ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews5ч назад
