ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Ledger 安全团队发现 MediaTek 处理器漏洞,或致钱包助记词被盗
加密钱包 Ledger 旗下团队发现,MediaTek 处理器的安全启动链存在漏洞,攻击者可在物理接触下提取加密密钥,影响约 25% 的 Android 手机。该漏洞可通过补丁修复,但强调了在非安全设备上存储密钥的风险,建议用户及时更新。
GateNews43 分钟前
AI写代码翻车了:别再神化AI,Claude编码造成DeFi平台损失178万美元
Moonwell借贷协议因预言机配置错误,导致cbETH资产的价格严重低估,出现链上安全事故。这一事件源于AI生成的代码逻辑错误,清算机器人利用该漏洞获利。尽管没有传统黑客介入,但对用户造成178万美元损失。事件揭示了对AI编程过程中的审核疏忽,强调技术自动化背景下人类审核的重要性。
PANews1小时前
工信部发布 OpenClaw 智能体安全风险防范建议,针对金融交易场景提出四项应对策略
3月11日,工业和信息化部发布关于防范OpenClaw开源智能体安全风险的建议,强调其在金融交易中的潜在风险,提出“六要六不要”应对策略,如实施网络隔离、二次确认和强化供应链审核等,以防止错误交易和账户被接管。
GateNews2小时前
Aave爆出2,700萬美元異常清算,34個帳戶被強平,官方承諾全額賠付
Aave於3月11日發生異常清算,約2,700萬美元的借貸倉位因內部安全模組CAPO引數配置錯誤,致使wstETH估值低估2.85%。清算影響34個帳戶,約10,938枚wstETH被強制平倉。Chaos Labs承諾將全額賠償受影響用戶,並強調需改進風險管理機制。這起事件凸顯了去中心化金融系統內部配置錯誤帶來的風險。
動區BlockTempo3小时前
Lido 回应清算事件:某 DeFi 借贷协议预言机错误导致清算,与 Lido 协议无关
Lido回应了3月10日因CAPO预言机报价错误引发的清算事件,称不会产生不良债务,并将全额赔偿受影响用户。Lido Earn产品未受影响,用户资金安全。
GateNews3小时前
BWA主席Dilip Chenoy倡导投资者教育和负责任的加密生态系统
BWA主席Dilip Chenoy参加了问答环节。
他呼吁在加密货币投资前进行彻底的独立验证。
受害者的第一步是向当局举报。
Bharat Web3协会(BWA)主席Dilip Chenoy与媒体互动并参加了问答。
TheNewsCrypto6小时前
