Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу
Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів
GateNews2хв. тому
DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%
DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o
GateNews4хв. тому
MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB
За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.
GateNews5хв. тому
Purrlend втрачає 1,52 млн доларів після злому адмін мультисигу на HyperEVM і MegaETH
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки у своїх розгортаннях HyperEVM та MegaETH 2 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували 2/3 адміністраторський мультисиг і надали собі права BRIDGE_ROLE, після чого карбували незабезпечені
GateNews2год тому
Зловмисне програмне забезпечення EtherRAT нещодавно виявили, ідентифікувавши його як поєднання крадіжки облікових даних та атак на криптовалютні гаманці
За даними дослідників LevelBlue SpiderLabs, EtherRAT — нещодавно виявлений зловмисний софт — поєднує крадіжку облікових даних, віддалений доступ і атаки на криптовалютні гаманці в одній скоординованій кампанії. Шкідливе програмне забезпечення поширюється через фальшиві інсталятори Tftpd64, розміщені на шахрайських репозиторіях GitHub de
GateNews5год тому
Сотні неактивних гаманців Ethereum спустошені однією адресою
За даними ChainCatcher, сотні гаманців Ethereum, які простоювали понад сім років, були сьогодні (2 травня) виведені з використання однією адресою, про це повідомив криптоаналітик Wazz. Учасник команди Aragon @TheTakenUser підтвердив, що кошти з його гаманця були переведені без авторизації. Причина інциденту
GateNews5год тому
