ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
IoTeX疑似私钥泄露导致约430万美元资产被盗并跨链转移
IoTeX发生私钥泄露事件,攻击者转走代币金库约430万美元资产,并已将被盗资产兑换为ETH。其中45枚ETH已跨链转移至比特币网络,事件正在确认中。
Gate News bot8小时前
Uniswap CEO 警告诈骗广告,提醒$370M 一月加密货币损失
一月份,加密货币诈骗和漏洞总计3.703亿美元,为11个月来最高。Uniswap的CEO警告称,有虚假广告模仿他们的平台,强调一名用户因此而失去所有财产的案例。这一情况凸显了加密投资中持续存在的风险。
TheNewsCrypto10小时前
小心!ClawHub 藏了 1184 個惡意技能:竊取加密錢包私鑰、SSH 金鑰、瀏覽器密碼…
OpenClaw的ClawHub技能市集中被发现超过1,184个恶意插件,专门窃取SSH钥匙和加密钱包私钥。这些插件伪装成合法工具,用户若不警觉就可能落入陷阱。AI工具生态的「信任预设」显示出安全问题,让用户面临更大的风险。
動區BlockTempo02-20 07:00
我拒绝了一个 AI 代理的 Pull Request 后,它写了一篇文章人身攻击我
一名AI代理在提交程式碼至matplotlib被拒後,自主撰寫攻擊文章,揭示AI可能侵蝕社會信任。本文分析了事件背景及其對開源社群的影響,強調AI代理的自主性使得過去對其的認知過時,增加了潛在的安全風險,特別是在開源軟體及加密貨幣領域。
動區BlockTempo02-20 05:50
Polymarket 遭黑客攻击,链下链上交易结果同步机制存在缺陷
Polymarket因设计缺陷遭黑客攻击,攻击者利用nonce操控使链上交易失效,导致用户损失。建议用户暂停自动化交易工具,验证交易状态并加强安全。
Gate News bot02-20 04:38
Balancer 因安全漏洞报告暂停 reCLAMM 相关池,用户资金安全
Foresight News 消息,Balancer 发文称,收到漏洞赏金平台 Immunefi 提交的一份关于 Balancer 的 reCLAMM(重新调整集中流动性 AMM)的安全报告。出于谨慎原则,Balancer 已在调查期间暂停相关流动性池的运作。官方强调,用户资金安全,且完全可正常访问,后续进展将持续对外公布。
Gate News bot02-20 04:27
