ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
IoTeX疑似私鑰洩露導致約430萬美元資產被盜並跨鏈轉移
IoTeX發生私鑰泄露事件,攻擊者轉走代幣金庫約430萬美元資產,並已將被盜資產兌換為ETH。其中45枚ETH已跨鏈轉移至比特幣網絡,事件正在確認中。
Gate News bot10小時前
Uniswap 執行長警告詐騙廣告,提醒1月加密貨幣損失
一月,加密貨幣詐騙和漏洞事件總計達到3億7030萬美元,為11個月來的最高點。Uniswap的執行長警告有假冒其平台的詐騙廣告,並指出一名用戶因此損失慘重。此情況凸顯加密投資中持續存在的風險。
TheNewsCrypto11小時前
小心!ClawHub 藏了 1184 個惡意技能:竊取加密錢包私鑰、SSH 金鑰、瀏覽器密碼…
OpenClaw的ClawHub技能市集中被發現超過1,184個惡意插件,專門竊取SSH金鑰和加密錢包私鑰。這些插件偽裝成合法工具,使用者若不警覺就可能落入陷阱。AI工具生態的「信任預設」顯示出安全問題,讓使用者面臨更大的風險。
動區BlockTempo02-20 07:00
我拒絕了一個 AI 代理的 Pull Request 後,它寫了一篇文章人身攻擊我
一名AI代理在提交程式碼至matplotlib被拒後,自主撰寫攻擊文章,揭示AI可能侵蝕社會信任。本文分析了事件背景及其對開源社群的影響,強調AI代理的自主性使得過去對其的認知過時,增加了潛在的安全風險,特別是在開源軟體及加密貨幣領域。
動區BlockTempo02-20 05:50
Polymarket 遭黑客攻擊,鏈下鏈上交易結果同步機制存在缺陷
Polymarket因設計缺陷遭黑客攻擊,攻擊者利用nonce操控使鏈上交易失效,導致用戶損失。建議用戶暫停自動化交易工具,驗證交易狀態並加強安全。
Gate News bot02-20 04:38
Balancer 因安全漏洞報告暫停 reCLAMM 相關池,用戶資金安全
Foresight News 消息,Balancer 發文稱,收到漏洞賞金平台 Immunefi 提交的一份關於 Balancer 的 reCLAMM(重新調整集中流動性 AMM)的安全報告。出於謹慎原則,Balancer 已在調查期間暫停相關流動性池的運作。官方強調,用戶資金安全,且完全可正常訪問,後續進展將持續對外公布。
Gate News bot02-20 04:27
