Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Jane Street sitio web advertencia de fraude: no ofrece servicios a inversores individuales, ni busca negocios a través de plataformas de redes sociales
Jane Street oficialmente emite una advertencia, indicando que no ofrece ningún servicio a inversores individuales, no realiza captaciones a través de las redes sociales y no tiene ninguna relación con empresas de nombres similares. Al mismo tiempo, los rumores sobre la limpieza de las publicaciones en su cuenta de X son considerados por los profesionales del trading como no relacionados con su historia real.
GateNewsHace14m
El responsable de la plataforma de intercambio de criptomonedas de Hong Kong AAX está acusado de desviar más de 600 millones de dólares de Hong Kong y actualmente enfrenta 4 cargos.
La plataforma de comercio de criptomonedas de Hong Kong, AAX, ha detenido sus operaciones debido a mantenimiento del sistema, lo que ha impedido que más de 300 clientes recuperen aproximadamente 100 millones de dólares de Hong Kong en activos. El responsable, tras huir, fue arrestado y actualmente enfrenta múltiples cargos por robo y fraude. La policía ha confirmado que las pérdidas de las víctimas ascienden a aproximadamente 81 millones de dólares de Hong Kong.
GateNewshace2h
Error de configuración del oráculo del protocolo Ploutus que provocó una pérdida en el fondo de aproximadamente 390.000 dólares
El pool de liquidez del protocolo Ploutus de Ethereum fue atacado debido a un error en la configuración del oráculo, con una pérdida de aproximadamente 390,000 dólares. El atacante aprovechó un error para prestar 187 ETH, solo garantizando 8 USDC, y el ataque ocurrió después de la actualización de la configuración.
GateNewshace2h
CertiK: El contrato de lotería de FOOMCASH podría haber sido vulnerable a un ataque, con una pérdida de aproximadamente 1.8 millones de dólares
Foresight News informa que, según CertiK, el contrato de lotería del proyecto de juegos de privacidad FOOMCASH sufrió un incidente de explotación de vulnerabilidad (o una operación de rescate por hackers éticos), involucrando aproximadamente 1.8 millones de dólares. La causa raíz de la vulnerabilidad podría ser la configuración de su verificador Groth16, lo que permite a los atacantes recopilar ZOOM tokens repetidamente cuando todas las demás entradas son iguales.
GateNewshace3h
La policía de Corea del Sur eleva la evidencia en el caso de robo de Bitcoin: 22 BTC robados, dos sospechosos arrestados, lo que genera preocupaciones sobre la seguridad de la custodia de activos
La policía de Corea del Sur arrestó recientemente a dos sospechosos por presunta sustracción de 22 bitcoins, con un valor aproximado de 1.5 millones de dólares. Estos bitcoins originalmente estaban en custodia como evidencia por parte de la policía, lo que pone de manifiesto las vulnerabilidades en la gestión de activos criptográficos. Las autoridades surcoreanas están promoviendo un sistema de gestión de activos digitales más estricto para prevenir que este tipo de incidentes vuelva a ocurrir.
GateNewshace4h
LLM podría romper el anonimato y la privacidad en la red: ¿La IA puede descubrir quién es Satoshi Nakamoto?
Una investigación reciente muestra que los modelos de lenguaje grande (LLM) tienen la capacidad de desanonimizar a los usuarios de internet, pudiendo inferir su identidad real a partir de publicaciones públicas, lo que ha generado preocupaciones sobre la comunidad criptográfica y el anonimato en línea. Los investigadores señalan que los LLM pueden automatizar los procesos de análisis de datos, reduciendo los costos de identificación, y en el futuro, los textos podrían ser considerados como objetivos de minería de datos. Además, esto podría afectar la privacidad en las cadenas de bloques y desafiar los mecanismos tradicionales de anonimato.
ChainNewsAbmediahace4h
