ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
某交易者遭遇投毒攻击损失价值约合60万美元的USDT
PANews 2月17日消息,据Cyvers Alerts监测,某交易者在大约一小时前遭遇投毒攻击,损失价值约合60万美元的USDT,他在尝试向0x77f6ca8E...2E087a346发送资金时,却将交易发送到了恶意仿冒地址 0x77f6A6F6...DFdA8A346,提醒用户警惕相关风险。
Gate News bot11小时前
ZeroLend 将停止运营,建议用户提取平台剩余资金
去中心化借贷协议Zerolend宣布停止所有运营,因市场支持减少和恶意行为上升导致其无法持续。用户被建议提取剩余资金,ZeroLend将更新智能合约以尝试归还受影响的资产。
Gate News bot13小时前
冷钱包当心!Trezor、Ledger 用户接连收到含钓鱼 QR Code 的实体信件
近期,Trezor和Ledger硬體錢包用戶接獲偽裝成官方的實體信件,要求掃描QR Code以進行身份驗證,實際上是誘導用戶輸入助記詞以竊取資產。這類詐騙手法凸顯了個資外洩及社交工程詐騙的風險。官方強調從不要求用戶提供助記詞,使用者應提高警覺,防止資料洩漏。
鏈新聞abmedia13小时前
Chainalysis最新报告:加密货币成犯罪推手,数亿镁流向人口贩卖
根据 Chainalysis 的报告,2024至2025年人口贩运相关的加密交易将增长85%,以东南亚为中心,尤其是柬埔寨和缅甸。犯罪集团利用稳定币和隐私币来执行网络诈骗和性剥削,并以美国等国家作为资金来源。区块链的透明性使执法机关能有效追踪资金流向,并加强监控与打击行动。
CryptoCity16小时前
骗子邮寄假冒Ledger和Trezor信件以窃取助记词
骗子使用假邮寄信件和二维码诱骗Trezor和Ledger用户泄露钱包助记词。
加密钓鱼攻击已不再局限于电子邮件和虚假广告。犯罪分子现在开始向硬件钱包用户发送实体信件。邮件看起来官方且催促快速
Live BTC News20小时前
