De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Funcionário da Axiom Alegadamente Explora o Painel para Negociação com Informação Privilegiada
Acusações contra a Axiom Exchange revelam que Broox Bauer explorou painéis internos para rastrear carteiras privadas em esquemas de negociação com informações privilegiadas, direcionados a traders de alto volume. A ausência de controles de acesso levanta preocupações de segurança significativas, levando a pedidos de investigação.
CryptoFrontNews1h atrás
Fraudes com criptomoedas baseadas em IA aumentaram 500%! Inteligência artificial generativa torna-se a nova arma dos hackers, com lucros por operação a multiplicarem por 4,5 vezes
TRM Labs relata que, no último ano, as atividades de fraude em criptomoedas com IA aumentaram cerca de 500%. Os hackers utilizam IA para gerar emails de phishing e sites falsos, enquanto as técnicas de deepfake aceleram os golpes emocionais. Espera-se que o volume de transações ilegais de criptomoedas atinja 158 mil milhões de dólares em 2025, sendo urgente a atualização das defesas de segurança.
GateNews1h atrás
Fundação XRP Ledger confirma correção de uma vulnerabilidade grave em uma revisão ainda não ativada
A Fundação XRP Ledger confirmou que corrigiu uma vulnerabilidade grave, que existia na lógica de validação de assinaturas do Ripple, podendo permitir que atacantes roubem fundos. Esta correção ainda não foi ativada na rede principal, e atualmente recomenda-se que os validadores votem contra. Uma versão de emergência foi lançada em 23 de fevereiro para prevenir a exploração da vulnerabilidade.
TechubNews3h atrás
A polícia sul-coreana prendeu dois suspeitos no caso de roubo de Bitcoin no valor de 1,4 milhões de dólares
A polícia sul-coreana deteve dois suspeitos envolvidos em um roubo de 22 bitcoins, no valor de aproximadamente 140 mil dólares. Esses bitcoins pertenciam originalmente à polícia, apreendidos durante um ataque de hackers, mas foram roubados devido a armazenamento inadequado, e a frase de recuperação foi entregue a um "Sr. Jeong" relacionado com um acordo de empréstimo. O caso foi revelado durante uma auditoria.
GateNews3h atrás
Holdstation sofreu um ataque de hackers com uma perda de 462.000 USDT, o serviço foi suspenso e compromete-se a compensar integralmente.
Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores e injetaram código malicioso, resultando numa perda de fundos de 462.000 USDT. A equipa suspendeu o serviço, comprometeu-se a compensar os utilizadores afetados e a colaborar com a equipa de segurança na investigação.
GateNews4h atrás
Informações da carteira do utilizador reveladas! O detective on-chain ZachXBT revela que funcionários da Axiom estão suspeitos de negociação com informação privilegiada
O conhecido investigador on-chain ZachXBT revelou que funcionários da plataforma de troca de criptomoedas Axiom abusaram de ferramentas internas para espionagem das carteiras dos utilizadores, e possivelmente usaram essas informações para realizar negociações internas. A Axiom revogou os acessos relacionados e afirmou que irá investigar as ações disciplinares, destacando que isso não representa o valor do restante da equipa. A investigação gerou grande discussão no mercado, e alguns traders lucraram com a previsão do evento.
区块客4h atrás
