ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
CertiK:3 月记录 46 起安全事件,总损失约 3980 万美元
CertiK 报告称,2026 年 3 月记录了 46 起安全事件,总损失约 3980 万美元,是自 2024 年 11 月以来的最高月度数量。安全事件在 2025 年第四季度和2026年第一季度有所增加,代码漏洞利用情况与人工智能兴起相关。
GateNews9小时前
ZachXBT:Circle 合规执行不力,多起安全事件涉及金额超 4.2 亿美元
链上侦探ZachXBT发布报告指出,Circle自2022年以来在多起非法资金事件中合规执行不力,涉及金额超4.2亿美元。报告提及多起安全事件中,Circle未及时冻结可疑账户,导致严重损失。尽管具备相关机制,Circle在面对攻击和资金洗钱调查时反应滞后,影响行业安全。
GateNews10小时前
9分钟内由量子计算机“破解”比特币到底是什么意思
Google 的量子人工智能团队本周早些时候表示,未来的量子计算机或许可以在大约九分钟内从公钥推导出一枚比特币的私钥。这个消息在社交媒体上迅速引发连锁传播,并吓坏了市场。
但这在实际中到底意味着什么?
让我们从比特币的原理开始
CoinDesk21小时前
日本金融庁发布加密资产交换业网络安全强化方针
日本金融厅发布了《加密资产交换业等网络安全强化取组方针》,旨在加强投资者资产保护,提出三层安全框架,回应网络攻击的新形势。后续计划对主要业者实施渗透测试,并修订指导方针以提升安全标准。
GateNews22小时前
HypurrFi 疑似遭遇域名劫持,项目方提醒用户暂停使用官网
DeFi借贷协议HypurrFi发布安全警告,称其网站域名被攻陷,提醒用户不要使用该域名并暂停交互。团队确认用户资金安全,正在调查域名劫持事件。
GateNews04-03 22:31
埃隆·马斯克的 X:首次发布加密货币并自动锁定账户(accounts)
X 正在实现一项新功能:当用户发布他们的第一条加密货币帖子时自动锁定账户,以对抗网络钓鱼攻击。此举旨在减少被劫持账户被滥用于诈骗,同时提升用户安全性。
Coinpedia04-03 17:37
