Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Атакуючий отруїв результати пошуку Bing AI, підробивши програму OpenClaw для крадіжки криптоактивів
Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.
GateNews17хв. тому
NFT платформа Gondi зазнала атаки через вразливість контракту і зазнала збитків на суму 23 000 доларів США, обіцяючи повністю компенсувати постраждалих користувачів
NFT-платформа Gondi 10 березня зазнала атаки через вразливість у контракті, внаслідок чого було викрадено 78 NFT, що спричинило збитки приблизно на 230 000 доларів США. Проблема виникла через логічний дефект у новій версії контракту Sell & Repay. Gondi взяла ситуацію під контроль, деактивувала відповідні функції, активно компенсує постраждалим користувачам та намагається повернути викрадені NFT.
GateNews39хв. тому
Платформа для торгівлі ліквідністю NFT gondixyz зазнала атаки, внаслідок якої було втрачено приблизно 230 000 доларів США
Gate News повідомляє, 9 березня, згідно з моніторингом Goplus, платформа для торгівлі NFT з ліквідністю gondixyz була зламаною через вразливість, що призвело до крадіжки кількох NFT, з оціненою втратою близько 23 000 доларів США. Офіційний представник gondixyz заявив, що до підтвердження безпеки командою не слід погашати кредити. Рекомендується користувачам негайно відкликати дозволи на відповідні контракти через Revoke cash і не ініціювати нові дії на платформі.
GateNews11год тому
Відділ казначейства США підкреслює ризики шахрайства з крипто-АТМ
Звіт Міністерства фінансів США виявляє зростання кількості шахрайств, пов’язаних з крипто-АТМ, підкреслюючи їх неправильне використання злочинцями через недоліки у дотриманні нормативних вимог операторами. У 2024 році було повідомлено про понад 10 900 шахрайств, що призвели до втрат у розмірі 246,7 мільйонів доларів. Необхідний посилений контроль для боротьби з цими проблемами.
TodayqNews13год тому
Сунь Юйчень: Впроваджуємо політику нульової толерантності щодо внутрішніх правопорушень
Gate News повідомляє, 9 березня засновник TRON Сон Юйчень у твітері зазначив, що його компанія у зв'язку з недавніми внутрішніми випадками, пов'язаними з чесністю та цифровою безпекою, підтверджує політику нульової толерантності щодо правопорушень. Компанія зосереджена на боротьбі з незаконним проникненням, незаконним контролем комп'ютерних систем, зловживанням службовим становищем, хабарництвом та шахрайством серед працівників, що вже загрожує майну та інформаційній безпеці компанії та користувачів. Сон Юйчень підкреслив, що щодо осіб, які отримують прибуток незаконними методами або поширюють дезінформацію та наклепи на судові органи в мережі, компанія буде співпрацювати з правоохоронними органами для притягнення їх до відповідальності.
GateNews14год тому
