ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
恶意软件 Infiniti Stealer 通过伪造验证码攻击 Mac 用户加密钱包
GoPlus Security 报告称,一种名为 Infiniti Stealer 的恶意软件通过假冒的 Cloudflare 验证页面针对 Mac 用户实施攻击,窃取加密钱包及凭证。该恶意软件通过手动执行命令绕过安全机制,能盗取浏览器资料和开发者密钥,具备规避检测的能力。
GateNews6小时前
Pi Network 诈骗警报:伪造的 2FA 链接瞄准用户
在第二次迁移阶段,一波针对Pi Network用户的诈骗潮正在袭来,虚假的2FA链接使个人上当受骗,分享钱包密码。诈骗者利用用户的紧迫感,导致未经授权的钱包访问。用户必须优先考虑安全,并仅通过官方渠道进行互动,以保护他们的资金。
Coinfomania9小时前
Michael Saylor 再次将 STRC 比作货币市场基金,引发散户热潮
Strategy 公司创始人 Michael Saylor 在 CNBC 节目中将其股票 STRC 比作货币市场基金,引发关注。STRC 股息高达 11.5%,却并非真正的货币市场基金,存在高风险。尽管SEC规定其风险显著,Saylor 仍吸引大量散户投资者,分析人士提醒需谨慎区分。
GateNews9小时前
LiteLLM 駭客投毒事件:50 萬憑證外洩、加密錢包恐被盜,如何檢查是否中招?
LiteLLM近期遭遇供應鏈攻擊,數百GB資料及50萬帳戶憑證外洩。攻擊者利用GitHub的CI/CD漏洞竊取Trivy存取憑證,進而插入惡意程式碼。此事件顯示供應鏈安全的重要性,開發者應加強權限管理與監控。
区块客9小时前
NPR主持人被加密诈骗者黑客攻击 - U.Today
NPR 主持人 Scott Simon 的 X 账号被加密货币诈骗者劫持,引发同事 Steve Inskeep 的警告。该账号已被锁定以防止进一步的诈骗,凸显了一个日益增长的趋势:针对知名记者实施欺诈。
UToday10小时前
分布式资本沈波公布 2022 年被盗 4200 万美元资产明细
分布式资本沈波在 X 平台上公布了2022年11月10日的資產被盜事件詳細資訊,涉及4200萬美元的資產,被盜時間為EST 0時46分至1時02分,使用的設備為iPhone 12 Pro Max上的Trust Wallet熱錢包。受害者包括多個ETH、BTC和TRON地址。
GateNews10小时前
