Звіт ChainCatcher повідомляє, що американська компанія з кібербезпеки Mandiant, яка належить Google Cloud, виявила, що пов’язана з Північною Кореєю угруповання загроз посилює соціальні інженерні атаки на криптовалютні та фінтех-компанії.
Це угруповання (кодова назва UNC1069) розгорнуло сім наборів шкідливого програмного забезпечення, включаючи нові виявлені SILENCELIFT, DEEPBREATH і CHROMEPUSH, спрямовані на отримання конфіденційних даних та крадіжку цифрових активів. Зловмисники використовують зламані облікові записи Telegram та фальшиві відео з глибоким підробленням, створені за допомогою штучного інтелекту, для обману через фальшиві конференції Zoom. Від 2018 року Mandiant відстежує цю організацію, але прогрес у штучному інтелекті допоміг їй з 2025 року збільшити масштаби зловмисної діяльності. У одному з випадків зломщики використовували викрадені облікові записи засновників криптовалют для зв’язку, а також провели атаку ClickFix, щоб спонукати жертв виконати команду з прихованими інструкціями для усунення несправностей.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ось що насправді означає «злам» біткоїна за 9 хвилин за допомогою квантових комп’ютерів
Команда Google з Quantum AI раніше цього тижня заявила, що майбутній квантовий комп’ютер зможе вивести приватний ключ біткоїна з публічного ключа приблизно за дев’ять хвилин. Ця цифра розлетілась мережею через соціальні медіа та налякала ринки.
Але що це насправді означає на практиці?
Давайте почнемо з того, як працює біткоїн
CoinDesk7год тому
Японське фінансове управління оприлюднило директиви щодо посилення кібербезпеки для мереж, які здійснюють діяльність із біржового обміну криптоактивів
Японське фінансове управління опублікувало «Положення щодо посилення заходів кібербезпеки для сфери обміну криптоактивами тощо», щоб посилити захист активів інвесторів, запропонувало трирівневу рамкову модель безпеки та відреагувало на нові умови кіберзагроз. Далі планується провести тести на проникнення для основних операторів і внести зміни до керівних настанов для підвищення стандартів безпеки.
GateNews8год тому
HypurrFi, ймовірно, зазнала викрадення домену; команда проєкту попереджає користувачів призупинити використання офіційного сайту
Протокол DeFi-лідорання HypurrFi опублікував попередження щодо безпеки, заявивши, що його домен вебсайту було зламано, і закликає користувачів не використовувати цей домен та призупинити будь-яку взаємодію. Команда підтвердила, що кошти користувачів у безпеці, і наразі розслідує інцидент із викраденням домену.
GateNews11год тому
X Елона Маска запроваджує автоматичне блокування акаунтів, уперше публікуючи криптовалюту
X впроваджує нову функцію, яка автоматично блокує акаунти за їх першим криптопостом, щоб протидіяти фішинговим атакам. Це має на меті зменшити зловживання викраденими акаунтами для шахрайських схем, одночасно підвищуючи безпеку користувачів.
Coinpedia16год тому
ZachXBT звинувачує Circle у $420M «порушеннях комплаєнсу» з 2022 року
Ончейн-детектив ЗаккІксБТ (ZachXBT) стверджує, що Circle, емітент стейблкоїна USDC (USDC), не зміг заморозити або занести в чорний список приблизно 420 мільйонів доларів США незаконних надходжень з 2022 року.
Circle може заморожувати незаконні кошти та вносити в чорний список адреси гаманців, але або вживла «мінімальних» дій для заморожування незаконних потоків, або
Cointelegraph16год тому
Circle звинувачують у потуранні незаконному руху 4,2 мільярда доларів США! ZachXBT розкрив прогалину в дотриманні вимог для USDC, що спричинило суперечку
Американську компанію зі стейблкоїнів Circle звинуватили в тому, що вона не змогла ефективно заморозити понад 420M доларів США підозрілих коштів у USDC. Дослідник ZachXBT зазначив, що з 2022 року Circle в кількох випадках кібернападів затримувала дії з заморожуванням, що викликало сумніви на ринку щодо її дотримання вимог. Атака на Drift Protocol в рамках інциденту ще більше загострила критику Circle і зробила її ключовою темою. Ринок закликав Circle підвищити стандарти управління ризиками, після чого її затримки в комплаєнс-застосуванні спричинили для користувачів серйозні втрати.
ChainNewsAbmedia17год тому
