По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Команда безопасности Ledger обнаружила уязвимость в процессорах MediaTek, которая может привести к краже мнемонических фраз кошелька
Команда, связанная с криптокошельком Ledger, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek, которая позволяет злоумышленнику при физическом контакте извлекать криптографические ключи, что влияет примерно на 25% Android-устройств. Эта уязвимость может быть устранена с помощью патча, однако подчеркивается риск хранения ключей на незащищенных устройствах, рекомендуется пользователям своевременно обновлять программное обеспечение.
GateNews5ч назад
Искусственный интеллект допустил ошибку при написании кода: перестаньте возвеличивать AI, кодирование Claude привело к убыткам DeFi-платформы в 1,78 миллиона долларов
Протокол кредитования Moonwell из-за неправильной настройки оракула серьёзно занижил цену активов cbETH, что привело к инциденту с безопасностью в блокчейне. Этот случай возник из-за ошибки в логике кода, сгенерированного ИИ, которая позволила роботу ликвидации получать прибыль за счёт эксплуатации уязвимости. Несмотря на отсутствие традиционных хакеров, пользователи понесли убытки на сумму 1,78 миллиона долларов. Инцидент выявил недостатки в проверке кода, созданного ИИ, и подчеркнул важность человеческого контроля в условиях автоматизации технологий.
PANews6ч назад
Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности интеллектуальных агентов OpenClaw, предложив четыре стратегии реагирования на сценарии финансовых транзакций
11 марта Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности открытого интеллектуального агента OpenClaw, подчеркнув его потенциальные риски в финансовых сделках, предложив стратегию «шесть нужно, шесть не нужно», такую как внедрение сетевой изоляции, двойное подтверждение и усиление проверки цепочки поставок, чтобы предотвратить ошибочные сделки и захват аккаунтов.
GateNews6ч назад
Aave выявила аномальную ликвидацию на сумму 27 миллионов долларов, 34 аккаунта были принудительно ликвидированы, официальные лица обещают полное возмещение
Aave 11 марта произошла аномальная ликвидация, в результате которой около 27 миллионов долларов заемных позиций были ликвидированы из-за неправильной настройки параметров внутреннего модуля безопасности CAPO, что привело к недооценке стоимости wstETH на 2,85%. Ликвидация затронула 34 аккаунта, около 10 938 wstETH были принудительно закрыты. Chaos Labs пообещала полностью компенсировать пострадавшим пользователям и подчеркнула необходимость улучшения механизмов управления рисками. Этот инцидент подчеркнул риски, связанные с внутренними ошибками конфигурации в системах децентрализованных финансов.
動區BlockTempo8ч назад
Lido отвечает на событие ликвидации: ошибка оракула в некотором протоколе DeFi займа привела к ликвидации, не связанной с протоколом Lido
Lido ответил на событие ликвидации 10 марта, вызванное ошибочной ценой CAPO оракула, заявив, что не возникнет плохого долга и что пострадавшие пользователи получат полную компенсацию. Продукт Lido Earn не пострадал, безопасность пользовательских средств обеспечена.
GateNews8ч назад
Председатель BWA Дилип Ченой выступает за образование инвесторов и ответственную криптоэкосистему
Председатель BWA Дилип Ченой принял участие в сессии вопросов и ответов.
Он призвал к тщательной независимой проверке перед инвестированием в криптовалюты.
Немедленным шагом для пострадавших является подача жалобы в органы власти.
Дилип Ченой, председатель Bharat Web3 Association (BWA), взаимодействовал с прессой и па
TheNewsCrypto11ч назад
