Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Платформа блокчейн-кредитування Figure Technology підтвердила витік даних клієнтів
Платформа блокчейн-кредитування Figure підтвердила випадок витоку даних клієнтів, причиною якого стала соціальна інженерія щодо співробітників. Figure співпрацює з експертами з кібербезпеки для розслідування інциденту та посилення безпеки системи, одночасно рекомендує постраждалим клієнтам контролювати підозрілі активності на рахунках. Хакерська організація ShinyHunters заявила про відповідальність за цю подію та опублікувала викрадені дані.
GateNewsBot1год тому
Публічно торгова компанія-кредитор блокчейн підтверджує витік даних клієнтів
Коротко
Фігура підтвердила витік даних, заявивши, що співробітника обдурили у соціальній інженерії.
Зікрадені файли, за повідомленнями, містять імена, адреси, дати народження та номери телефонів.
Публічно торгова компанія-кредитор заявляє, що пропонує безкоштовний моніторинг кредиту для
Decrypt2год тому
3,85 мільйонів доларів в Ethereum з хакінгу мережі Mixin надійшли до Tornado Cash
Сплячий гаманець хакера з експлойту Mixin 2023 року перевів 3,85 мільйонів доларів у Ethereum до Tornado Cash. Хак Mixin спричинив збитки на $200 мільйонів. Mixin планує повернути постраждалим користувачам $23 мільйонів до вересня 2026 року, але продовжує діяльність з активами на $1 мільярдів.
Decrypt8год тому
Ізраїль пред'являє обвинувачення двом особам у внутрішній торгівлі на Polymarket з використанням засекреченої військової інформації
Двоє осіб в Ізраїлі були висунуті обвинувачення у використанні засекреченої військової інформації для отримання прибутку від ставок на ринку прогнозів Polymarket, що викликало побоювання щодо торгівлі всередині компанії та ризиків безпеки.
Coinpedia9год тому
Mixin Network хакер, який спав два роки, «продав 2000 Ефіріумів»! Все ще має 57849 ЕТХ та 891 БТЦ
Mixin хакер знову активізувався після двох років мовчання, почавши через Tornado Cash малими сумами продавати ETH і BTC, що він тримав, і вже переказав 2,005 ETH. Цей хакер все ще має близько 57,849 ETH і 891 BTC, що може створити тиск на ринок. Ця подія нагадує інвесторам про важливість безпеки криптоактивів.
動區BlockTempo13год тому
Ізраїльські військові затримують шпигунів на Polymarket
Ізраїльські резервісти та цивільні особи були пред'явлені звинувачення за використання військової таємниці для ставок на Polymarket, підозрюються у внутрішній торгівлі. Ця подія висвітлює проблему несправедливої конкуренції та ризиків для внутрішніх осіб у ринках прогнозів, особливо у чутливих сферах, таких як війна. Закликається до можливої посилення регулювання у майбутньому для запобігання подібних ситуацій.
区块客13год тому
