ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ZeroLend 將停止運營,建議用戶提取平台剩餘資金
去中心化借貸協議Zerolend宣布停止所有運營,因市場支持減少和惡意行為上升導致其無法持續。用戶被建議提取剩餘資金,ZeroLend將更新智能合約以嘗試歸還受影響的資產。
Gate News bot54分鐘前
冷錢包當心!Trezor、Ledger 用戶接連收到含釣魚 QR Code 的實體信件
近期,Trezor和Ledger硬體錢包用戶接獲偽裝成官方的實體信件,要求掃描QR Code以進行身份驗證,實際上是誘導用戶輸入助記詞以竊取資產。這類詐騙手法凸顯了個資外洩及社交工程詐騙的風險。官方強調從不要求用戶提供助記詞,使用者應提高警覺,防止資料洩漏。
鏈新聞abmedia1小時前
Chainalysis最新報告:加密貨幣成犯罪推手,數億鎂流向人口販賣
根據 Chainalysis 的報告,2024至2025年人口販運相關的加密交易將增長85%,以東南亞為中心,尤其是柬埔寨和緬甸。犯罪集團利用穩定幣和隱私幣來執行網絡詐騙和性剝削,並以美國等國家作為資金來源。區塊鏈的透明性使執法機關能有效追蹤資金流向,並加強監控與打擊行動。
CryptoCity3小時前
騙徒寄送假冒Ledger和Trezor信件以竊取種子短語
_騙子使用假郵件和QR碼來誘騙Trezor和Ledger用戶透露錢包助記詞。_
加密貨幣釣魚攻擊已不再僅限於電子郵件和假冒廣告。犯罪分子現在開始向硬體錢包用戶寄送實體信件。郵件看起來官方,並催促迅速行動。
Live BTC News8小時前
保護您的 XRP:XRPL 貢獻者 Wietse Wind 發現的6種新釣魚手法 - U.Today
Wietse Wind,Xaman錢包的開發者,警告2026年2月將有一場針對XRP社群的詐騙活動,將透過六種方式進行,包括詐騙簽名請求、惡意NFT、冒充帳戶、釣魚電子郵件、假錢包和代幣贈送。Wind 強調用戶驗證和謹慎的重要性。
UToday14小時前
