Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Predicción de la exposición de un escándalo de comercio interno en el mercado, OpenAI despide primero a los empleados implicados
OpenAI despidió a un empleado por su presunta utilización de información confidencial interna para realizar operaciones con ventaja en el mercado de predicciones, violando las políticas de cumplimiento de la empresa. El incidente es la primera vez que una gran empresa tecnológica despide a un empleado por insider trading, y ha generado preocupación sobre la regulación del mercado de predicciones. Los datos en la cadena muestran que, además de ese empleado, existen varias transacciones sospechosas, lo que podría indicar un problema más amplio de filtración de información interna.
MarketWhisperHace37m
Las computadoras cuánticas podrían amenazar la seguridad de las criptomonedas, advierte el CTO de Ledger
Los expertos advierten que las computadoras cuánticas lo suficientemente potentes como para romper la criptografía de curva elíptica (ECC) podrían amenazar la seguridad de las redes criptográficas. La ECC, crucial para los sistemas de claves públicas y privadas, podría ser comprometida, permitiendo la recuperación de claves privadas a partir de las públicas. Aunque la criptografía post-cuántica (PQC) ofrece soluciones prometedoras, aún existen desafíos en su implementación. Se insta a las comunidades de criptomonedas a prepararse de manera proactiva para proteger la infraestructura de activos digitales contra futuras amenazas cuánticas.
TapChiBitcoinHace47m
El ex CEO de Mt. Gox propone una bifurcación dura de Bitcoin para recuperar 5.2 mil millones de dólares en activos robados
El ex CEO de Mt. Gox, Karpelès, propone recuperar los 79,956 BTC robados en 2011, valorados en aproximadamente 5,2 mil millones de dólares, mediante una bifurcación dura de Bitcoin. La propuesta permite gestionar los fondos de direcciones específicas bajo nuevas reglas para pagar a los acreedores, pero requiere coordinación en toda la red y conlleva riesgos de división.
GateNewshace4h
$1.2M en ganancias vinculadas a direcciones relacionadas con insiders en la apuesta de mercado de ZachXBT
_Eight insider-linked wallets captured $1.2M in profits, mostly from single-market bets placed before odds shifted._
Los datos en cadena han intensificado el escrutinio en torno a un evento de Polymarket vinculado a una investigación de ZachXBT sobre un insider. Los registros de comercio muestran una concentración significativa de ganancias entre un pequeño grupo de carteras.
LiveBTCNewshace14h
ZachXBT Asegura que un empleado de Axiom usó indebidamente datos internos - Unchained
ZachXBT denuncia que un empleado de Axiom usó indebidamente herramientas internas para acceder a datos privados de las carteras de los usuarios con fines de lucro y los compartió con un grupo selecto que rastrea a los traders. Axiom respondió revocando el acceso e iniciando una investigación en medio de crecientes preocupaciones sobre la ética de los datos en el mundo cripto.
UnchainedCryptohace15h
El comunicado de prensa de la Agencia Tributaria de Corea del Sur revela accidentalmente la frase de recuperación, aproximadamente 4.8 millones de dólares en criptomonedas incautadas fueron robadas
La Oficina de Impuestos de Corea realizó registros en 124 personas con altos atrasos en el pago de impuestos, publicando fotos que contienen las frases de recuperación de carteras de hardware de criptomonedas, lo que llevó a que se transfirieran 4 millones de tokens PRTG, con una pérdida de aproximadamente 6.4 mil millones de wones coreanos (alrededor de 4.8 millones de dólares). Los análisis indican que los ladrones transfirieron los tokens en tres ocasiones y usaron una pequeña cantidad de Ethereum como tarifa.
GateNewshace16h
