ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ledger 安全團隊發現 MediaTek 處理器漏洞,或致錢包助記詞被盜
加密錢包 Ledger 旗下團隊發現,MediaTek 處理器的安全啟動鏈存在漏洞,攻擊者可在物理接觸下提取加密密鑰,影響約 25% 的 Android 手機。該漏洞可通過補丁修復,但強調了在非安全設備上存儲密鑰的風險,建議用戶及時更新。
GateNews6小時前
AI寫碼翻車了:別再神化AI,Claude編碼造成DeFi平台損失178萬美元
Moonwell借貸協議因預言機配置錯誤,導致cbETH資產的價格嚴重低估,出現鏈上安全事故。這一事件源於AI生成的程式碼邏輯錯誤,清算機器人利用該漏洞獲利。儘管沒有傳統黑客介入,但對用戶造成178萬美元損失。事件揭示了對AI程式設計過程中的審核疏忽,強調技術自動化背景下人類審核的重要性。
PANews7小時前
工信部發布 OpenClaw 智能體安全風險防範建議,針對金融交易場景提出四項應對策略
3月11日,工業和信息化部發布關於防範OpenClaw開源智能體安全風險的建議,強調其在金融交易中的潛在風險,提出“六要六不要”應對策略,如實施網絡隔離、二次確認和強化供應鏈審核等,以防止錯誤交易和帳戶被接管。
GateNews7小時前
Aave爆出2,700萬美元異常清算,34個帳戶被強平,官方承諾全額賠付
Aave於3月11日發生異常清算,約2,700萬美元的借貸倉位因內部安全模組CAPO引數配置錯誤,致使wstETH估值低估2.85%。清算影響34個帳戶,約10,938枚wstETH被強制平倉。Chaos Labs承諾將全額賠償受影響用戶,並強調需改進風險管理機制。這起事件凸顯了去中心化金融系統內部配置錯誤帶來的風險。
動區BlockTempo8小時前
Lido 回應清算事件:某 DeFi 借貸協議預言機錯誤導致清算,與 Lido 協議無關
Lido回應了3月10日因CAPO預言機報價錯誤引發的清算事件,稱不會產生不良債務,並將全額賠償受影響用戶。Lido Earn產品未受影響,用戶資金安全。
GateNews9小時前
BWA主席Dilip Chenoy倡導投資者教育與負責任的加密貨幣生態系統
BWA主席Dilip Chenoy參與了問答環節。
他呼籲在進行加密貨幣投資前進行徹底的獨立驗證。
受害者的當務之急是向當局提出投訴。
Dilip Chenoy,Bharat Web3協會(BWA)主席,與媒體互動並pa
TheNewsCrypto12小時前
