De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.

O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH

Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

GateNews1m atrás

As apostas de defesa do Polymarket registram taxas de vitória incomumente altas, levantando preocupações sobre insider trading

Mercados de previsão Ações de fiscalização Incidentes de segurança

Novos dados sobre a Polymarket revelam taxas de acerto incomumente altas em apostas relacionadas à defesa, levantando preocupações sobre possível negociação interna militar. A análise mostra que apenas 3% dos traders impulsionam os preços do mercado, enquanto menos de 1% capturam a maior parte dos lucros, indicando um mercado extremamente

GateNews49m atrás

Hackers da Coreia do Norte roubam $600M em abril do Drift Protocol e atacam o Kelp DAO

solana news Progresso do projeto Geopolítica Ações de fiscalização Incidentes de segurança Risco cambial

De acordo com a TRM Labs, hackers ligados à Coreia do Norte roubaram aproximadamente US$ 600 milhões em criptomoedas em abril, em ataques ao Drift Protocol e ao Kelp DAO, respondendo por 76% das perdas totais do mês. O relatório estima que, desde 2017, hackers associados à Coreia do Norte tenham roubado mais de US$ 6 bilhões

GateNews4h atrás

Syndicate perde $380K em ativos devido a vazamento de chave privada, contratos de ponte foram atualizados maliciosamente em 1º de maio

Incidentes de segurança

De acordo com a declaração oficial da Syndicate em 1º de maio, um vazamento de chave privada levou a upgrades maliciosos de contratos de ponte em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de US$ 330 mil) e $50K nos ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

GateNews5h atrás

Comentário

0/400

Sem comentários