De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Proteja o seu XRP: 6 Novas Táticas de Phishing Identificadas pelo Contribuidor do XRPL Wietse Wind - U.Today
Wietse Wind, desenvolvedor da carteira Xaman, alerta para uma campanha de fraude em fevereiro de 2026 direcionada à comunidade XRP através de seis métodos, incluindo pedidos de assinatura fraudulentos, NFTs maliciosos, contas de impersonação, emails de phishing, carteiras falsas e giveaways de tokens. Wind destaca a importância da verificação do utilizador e da cautela.
UToday5h atrás
O protocolo de empréstimo multi-cadeia ZeroLend será descontinuado gradualmente, aconselha-se os utilizadores a retirar os fundos o mais rápido possível
ZeroLend anuncia que irá encerrar as operações gradualmente, devido à insustentabilidade da situação atual do protocolo, à diminuição da liquidez e ao aumento de comportamentos maliciosos. A equipa está a priorizar garantir a segurança dos utilizadores na retirada dos seus ativos, recomendando que os utilizadores retirem os seus fundos o mais rapidamente possível.
GateNewsBot6h atrás
A polícia sul-coreana confirmou a fuga de 22 BTC relacionados com o caso, enquanto investiga a rota de circulação interna e a possível participação de indivíduos.
Odaily Planet Daily informa que a polícia de Gangnam, na Coreia do Sul, confirmou o vazamento de 22 bitcoins sob sua custódia durante uma investigação. Com base no preço atual, esses bitcoins valem aproximadamente 2,1 bilhões de won sul-coreanos. Esses bitcoins foram ativos entregues voluntariamente à polícia durante investigações de casos em 2021. A investigação revelou que o dispositivo de armazenamento a frio não foi roubado, mas que os ativos internos foram transferidos. As autoridades estão conduzindo investigações sobre o percurso interno dessas transferências e a possível participação de funcionários internos. Sabe-se que o incidente foi descoberto durante uma verificação nacional após a divulgação do roubo de 320 bitcoins na Procuradoria de Gwangju. (Donga)
GateNewsBot8h atrás
Validador XRPL: Melhorias de Privacidade para Ativos Emitidos em XRP Podem Aumentar Adoção - U.Today
O validador do XRP Ledger sinaliza um momento oportuno para a adoção futura com recursos de privacidade para Tokens de Uso Múltiplo (MPTs), permitindo conformidade através de transferências confidenciais. O desenvolvedor Wietse Wind alerta os utilizadores sobre um aumento de golpes direcionados ao XRPL, instando à vigilância contra práticas enganosas.
UToday8h atrás
OpenEden website DNS suspeito de ser sequestrado! A equipa enfatiza «não clique no URL» os ativos de reserva continuam seguros
OpenEden plataforma de tokenização descobriu que o DNS do site oficial e do portal foi possivelmente adulterado, solicitando aos utilizadores que não interajam temporariamente com os domínios relacionados para evitar o roubo de ativos. Todos os ativos de reserva na cadeia permanecem seguros, e os utilizadores podem verificar o estado dos ativos subjacentes através do Chainlink. A equipa está a investigar e fornecerá atualizações adicionais.
動區BlockTempo10h atrás
OpenEden website e portal DNS podem ter sido alvo de ataque, alertando os utilizadores para não acederem aos domínios relacionados
OpenEden emitiu uma declaração afirmando que o DNS do seu site oficial e portal pode ter sido comprometido, alertando os utilizadores para não interagirem com os domínios relacionados a fim de evitar perdas de ativos. A equipa confirmou que os ativos de reserva estão seguros e está a investigar o incidente.
GateNewsBot11h atrás
