Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Informe diario de Gate (24 de febrero): Jane Street demandada por Terraform Liquidation; Ethereum establece un nuevo equipo para promover DeFipunk
Bitcoin (BTC) continúa la tendencia a la baja a principios de semana, y el 24 de febrero se cotiza alrededor de 63,500 dólares. La Fundación Ethereum estableció un equipo DeFi para impulsar el desarrollo del protocolo «DeFipunk». Jane Street fue demandada por Terraform Liquidation, acusada de utilizar operaciones con información privilegiada para acelerar el colapso.
MarketWhisperhace2h
Australia acusa a sospechoso de estafa en crypto por 5 millones de AUD
La policía australiana ha acusado a un hombre de 42 años en relación con una estafa de inversión en criptomonedas, que defraudó a más de 190 adultos mayores vulnerables por un monto de 5 millones de AUD. El sospechoso comparecerá ante el tribunal el 17 de marzo, y otro hombre de 36 años también está bajo investigación.
TapChiBitcoinhace2h
Step Finance, SolanaFloor y Remora Markets dejarán de operar completamente
Step Finance、SolanaFloor y Remora Markets anuncian la suspensión de operaciones, tras un ataque de hackers en enero que resultó en el robo de 40 millones de dólares en activos. Después de no poder encontrar una solución viable para la recuperación del negocio, se decidió terminar todas las operaciones y ofrecer un plan de recompra y redención para los titulares de tokens garantizados.
GateNewsBothace2h
La familia Trump stablecoin USD1 de repente pierde su anclaje! WLFI afirma haber sido víctima de un ataque coordinado
23 de febrero, la stablecoin USD1 del proyecto DeFi World Liberty Financial (WLFI), relacionado con la familia Trump, perdió temporalmente su anclaje al dólar estadounidense, cayendo a un mínimo de 0.994 dólares y recuperándose rápidamente. WLFI calificó el incidente como un «ataque coordinado» liderado por hackers, pero los rumores sobre que Eric Trump borró publicaciones y una investigación no divulgada sobre operaciones con información privilegiada mantienen la tormenta lejos de haber terminado.
MarketWhisperhace2h
El dólar estadounidense cayó brevemente a 0,997 USD, y World Liberty Financial afirmó haber sido "atacado en coordinación".
La stablecoin USD1 de World Liberty Financial cayó a $0.99707 pero se estabilizó rápidamente, afirmando que no ocurrió ninguna despegación. La compañía atribuyó la caída a un ataque coordinado, que involucró a hackers que atacaron a los fundadores para manipular el mercado. El token WLFI cayó un 3%.
TapChiBitcoinhace3h
