De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Investimento privado em SpaceX, OpenAI: o que deve ter em conta? Análise dos riscos de private equity pré-IPO
Tokenização Pre-IPO tem sido popular no mundo das criptomoedas, mas os investidores devem estar atentos aos riscos potenciais, pois o que compram pode ser apenas uma promessa e não uma participação real. O SPV é uma ferramenta comum de conformidade, que deve seguir os requisitos regulatórios, especialmente no que diz respeito à legislação e à elegibilidade dos investidores. A Phyrex aponta que alguns produtos podem ser apenas exposições derivadas, e os investidores devem agir com cautela para evitar o risco de captação ilegal de fundos.
ChainNewsAbmedia4h atrás
Na Coreia do Sul, ocorreu um ataque de vingança financiado por criptomoedas, com o suspeito a receber uma recompensa de 300-600 dólares.
A polícia sul-coreana está a investigar uma série de ataques de vingança financiados por criptomoedas, nos quais os suspeitos recebem pagamentos dos empregadores através do Telegram para realizar atos de destruição e difamação. A polícia suspeita que um grupo que se autodenomina organização privada de vingança esteja envolvido nesta atividade, fenómeno que também tem ocorrido na Rússia.
GateNews4h atrás
Lido: Contrato do endpoint de ponte wstETH ZKsync com potencial vulnerabilidade
A Lido oficial revelou que o contrato de ponte wstETH do ZKsync apresenta uma potencial vulnerabilidade, mas ainda não foi explorada, e os detentores não estão afetados. A Lido suspendeu as novas entradas de fundos nesse contrato, planeando corrigir e restaurar a funcionalidade após a próxima votação de governança.
GateNews6h atrás
sDOLA LlamaLend sofreu um ataque de manipulação de preço por empréstimo relâmpago, com uma perda de aproximadamente 24 milhões de dólares
A mensagem do ChainCatcher indica que o sDOLA LlamaLend sofreu um ataque de manipulação de preço por meio de empréstimo relâmpago, resultando numa perda de aproximadamente 240.000 dólares. O atacante ajustou o preço do sDOLA, levando vários fatores de saúde de contas a ficarem abaixo de 0, acionando condições de liquidação e obtendo lucro.
GateNews7h atrás
GoPlus: Cuidado com os 26 pacotes de malware publicados por hackers norte-coreanos, que podem ser baixados remotamente e executar trojans
A comunidade chinesa do GoPlus publicou um aviso de que hackers norte-coreanos lançaram 26 pacotes maliciosos no registo npm, que podem executar código malicioso oculto e roubar informações dos utilizadores. Os utilizadores devem verificar a origem dos pacotes e evitar usar os pacotes maliciosos listados para prevenir a divulgação de privacidade e perdas de ativos.
GateNews10h atrás
Ex-policial de Los Angeles condenado por sequestrar adolescentes e roubar Bitcoin: ativos digitais no valor de 35 mil dólares foram roubados
O ex-policial de Los Angeles, Eric Halem, foi condenado por sequestrar e assaltar um adolescente por Bitcoin, avaliado em cerca de 350.000 dólares. O caso destaca os riscos das criptomoedas no crime, alertando os investidores a protegerem os ativos digitais contra roubos e fraudes. A sentença será proferida em 31 de março.
GateNews10h atrás
