De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Gate Diário (24 de fevereiro): Jane Street processada por Terraform liquidar; Ethereum cria nova equipa para promover DeFipunk
Bitcoin (BTC) continua a tendência de queda do início da semana, e em 24 de fevereiro está aproximadamente a 63.500 dólares. A Fundação Ethereum estabeleceu uma equipa DeFi para impulsionar o desenvolvimento do protocolo «DeFipunk». Jane Street foi processada pela Terraform Liquidation, sendo acusada de usar negociação com informação privilegiada para acelerar o colapso.
MarketWhisper2h atrás
Austrália processa suspeito de fraude em crypto de 5 milhões de AUD
A polícia australiana acusou um homem de 42 anos de ligação a um esquema de investimento em criptomoedas, que defraudou mais de 190 idosos vulneráveis em AUD 5 milhões. O suspeito irá apresentar-se no tribunal a 17 de março, estando outro homem de 36 anos também sob investigação.
TapChiBitcoin2h atrás
Step Finance, SolanaFloor e Remora Markets irão encerrar todas as operações
Step Finance、SolanaFloor e Remora Markets anunciam a suspensão das operações, após um ataque de hackers em janeiro que resultou no roubo de 40 milhões de dólares em ativos. Após não conseguirem encontrar uma solução viável para a recuperação do negócio, decidiram encerrar todas as operações e oferecer um plano de recompra e resgate para os detentores de tokens garantidos.
GateNewsBot2h atrás
Família Trump stablecoin USD1 de repente desancora! WLFI afirma ter sido alvo de ataque coordenado
23 de fevereiro, a stablecoin USD1, pertencente ao projeto DeFi World Liberty Financial (WLFI), relacionado com a família Trump, perdeu temporariamente a sua âncora ao dólar, atingindo um mínimo de 0,994 dólares antes de se recuperar rapidamente. A WLFI classificou o incidente como um "ataque coordenado" liderado por hackers, mas rumores de que Eric Trump estaria envolvido na exclusão de posts e uma investigação não divulgada sobre negociações com informação privilegiada mantêm a controvérsia longe de terminar.
MarketWhisper2h atrás
USD1 desceu ligeiramente para 0,997 USD, a World Liberty Financial afirma ter sido vítima de um “ataque coordenado”
O stablecoin USD1 da World Liberty Financial caiu para $0,99707, mas estabilizou-se rapidamente, afirmando que não ocorreu despegagem. A empresa atribuiu a queda a um ataque coordenado, envolvendo hackers que visaram os fundadores para manipular o mercado. O token WLFI caiu 3%.
TapChiBitcoin3h atrás
