De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A equipa de segurança da Ledger descobriu uma vulnerabilidade nos processadores MediaTek, que pode levar ao roubo da frase-semente da carteira
A equipa por trás da carteira de criptomoedas Ledger descobriu que a cadeia de arranque seguro do processador MediaTek apresenta uma vulnerabilidade, permitindo que atacantes, com contacto físico, extraiam chaves criptográficas, afetando cerca de 25% dos telemóveis Android. A vulnerabilidade pode ser corrigida através de um patch, mas destaca os riscos de armazenar chaves em dispositivos não seguros, recomendando aos utilizadores que atualizem prontamente.
GateNews3h atrás
A IA a escrever código falhou: Não mitifique mais a IA, a codificação do Claude causou uma perda de 1,78 milhões de dólares para a plataforma DeFi
A Moonwell protocolo de empréstimo sofreu um acidente de segurança na cadeia devido a uma configuração incorreta do oráculo, levando a uma avaliação incorreta do preço do ativo cbETH. Este incidente resultou de um erro na lógica do código gerado por IA, com o bot de liquidação aproveitando essa vulnerabilidade para obter lucros. Apesar de não ter havido uma intervenção de hackers tradicionais, os usuários sofreram uma perda de 1,78 milhões de dólares. O evento revela uma negligência na revisão do processo de programação por IA, destacando a importância da revisão humana no contexto da automação tecnológica.
PANews4h atrás
O Ministério da Indústria e Tecnologia da Informação publicou recomendações para a prevenção de riscos de segurança do agente inteligente OpenClaw, apresentando quatro estratégias de resposta para cenários de transações financeiras
11 de março, o Ministério da Indústria e Tecnologia da Informação publicou recomendações sobre a prevenção dos riscos de segurança do agente inteligente de código aberto OpenClaw, destacando os riscos potenciais nas transações financeiras, e propôs a estratégia de "seis deve e seis não deve", como implementar isolamento de rede, confirmação secundária e reforçar a auditoria da cadeia de suprimentos, para evitar transações incorretas e o sequestro de contas.
GateNews4h atrás
Aave revela uma liquidação anormal de 27 milhões de dólares, 34 contas foram forçadas a liquidar, a equipa oficial promete compensação total
Aave sofreu uma liquidação anormal em 11 de março, com aproximadamente 27 milhões de dólares em posições de empréstimo sendo afetadas devido a uma configuração incorreta do parâmetro do módulo de segurança interno CAPO, que resultou numa subestimação do valor do wstETH em 2,85%. A liquidação afetou 34 contas, com cerca de 10.938 wstETH sendo forçadamente liquidados. Chaos Labs compromete-se a compensar integralmente os utilizadores afetados e enfatiza a necessidade de melhorar os mecanismos de gestão de risco. Este incidente destaca os riscos associados a erros de configuração interna em sistemas de finanças descentralizadas.
動區BlockTempo5h atrás
Lido responde a evento de liquidação: erro de oráculo de um protocolo DeFi de empréstimo levou à liquidação, não tendo relação com o protocolo Lido
Lido respondeu ao evento de liquidação ocorrido em 10 de março devido a um erro na cotação do oráculo CAPO, afirmando que não haverá dívidas inadimplentes e que compensará integralmente os usuários afetados. O produto Lido Earn não foi afetado, e os fundos dos usuários estão seguros.
GateNews6h atrás
Presidente da BWA, Dilip Chenoy, defende a educação dos investidores e um ecossistema de criptomoedas responsável
O Presidente da BWA Dilip Chenoy participou na sessão de perguntas e respostas.
Ele pediu uma verificação independente rigorosa antes de investir em criptomoedas.
A medida imediata para as vítimas é registrar uma queixa junto das autoridades.
Dilip Chenoy, Presidente da Bharat Web3 Association (BWA), interagiu com a imprensa e pa
TheNewsCrypto9h atrás
