De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Resultados de pesquisa do Bing AI foram envenenados, o programa malicioso OpenClaw instala spyware
A Slow Mist Technology alerta que os atacantes estão a envenenar os resultados de pesquisa do Bing AI, promovendo instaladores falsificados do OpenClaw, para induzir os utilizadores a descarregar malware. Os atacantes utilizam o GitHub para criar repositórios disfarçados, bastando hospedar código malicioso na plataforma para contaminar os resultados de pesquisa. No Windows e macOS, o malware possui métodos de intrusão específicos e pode roubar informações sensíveis. Os utilizadores devem evitar downloads de fontes desconhecidas e manter-se vigilantes.
MarketWhisper22m atrás
Gondi após a vulnerabilidade de 23 milhões de dólares, inicia compensações, recupera NFTs roubados e devolve aos proprietários originais
O protocolo de empréstimo NFT Gondi anunciou que irá compensar os usuários que sofreram perdas devido a uma vulnerabilidade no contrato inteligente, tendo sido roubados aproximadamente 78 NFTs, com um prejuízo estimado em cerca de 23 mil dólares. A vulnerabilidade originou-se numa falha lógica no contrato «Sell & Repay», permitindo que atacantes transferissem NFTs sem possuí-los. A Gondi está atualmente a proceder a uma compensação através de três ações: contactar os usuários afetados, recuperar os NFTs roubados e recomprar itens semelhantes usando os fundos de reembolso. As funcionalidades de outras plataformas já foram restabelecidas.
MarketWhisper38m atrás
Atacantes envenenaram os resultados de pesquisa do Bing AI, falsificando o programa OpenClaw para roubar ativos criptográficos
Gate News notícia, a 10 de março, o diretor de segurança da informação da Slow Fog Technology, 23pds, publicou na plataforma X que os atacantes realizaram um ataque de envenenamento nos resultados de pesquisa do Bing AI, induzindo os utilizadores a descarregar e instalar um programa falsificado OpenClaw, e assim roubar os seus ativos criptográficos e informações sensíveis.
GateNews2h atrás
Plataforma NFT Gondi sofre ataque por vulnerabilidade no contrato e perde 23 mil dólares, promete compensar integralmente os utilizadores afetados
A plataforma NFT Gondi foi alvo de um ataque por vulnerabilidade no contrato em 10 de março, resultando no roubo de 78 NFTs, com uma perda de aproximadamente 23 mil dólares. A origem do problema está numa falha lógica no novo contrato Sell & Repay. A Gondi já controlou a situação, desativou as funcionalidades relacionadas, está a compensar os utilizadores afetados e a recuperar os NFTs roubados.
GateNews2h atrás
Plataforma de negociação de liquidez NFT gondixyz foi alvo de ataque, com uma perda de aproximadamente 230.000 dólares.
Gate News notícia, 9 de março, de acordo com a monitorização do Goplus, a plataforma de negociação de liquidez NFT gondixyz foi invadida devido a uma vulnerabilidade, resultando no roubo de vários NFTs, com perdas estimadas em cerca de 23 mil dólares. A gondixyz oficial afirmou que, até a equipe confirmar a segurança, não devem reembolsar empréstimos. Recomenda-se aos utilizadores que revoguem imediatamente a autorização do contrato afetado através do Revoke cash, e que não iniciem nenhuma nova atividade na plataforma.
GateNews13h atrás
