De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O credor de criptomoedas apoiado pela Susquehanna, BlockFills, suspende levantamentos à medida que o Bitcoin cai
A BlockFills suspendeu temporariamente os depósitos e levantamentos devido à volatilidade do mercado, mas continua a permitir posições de negociação. A empresa, que atendeu mais de 2.000 clientes e facilitou $61 mil milhões em negociações no ano passado, pretende restabelecer a liquidez.
Decrypt8h atrás
Pedido de resgate em Bitcoin surge no sequestro de Nancy Guthrie
Notas de resgate exigem até $6M em Bitcoin no caso de Nancy Guthrie, enquanto o FBI divulga imagens e confirma atividade na carteira.
Uma alegada exigência de resgate em Bitcoin surgiu no caso de Nancy Guthrie, a mãe de 84 anos da apresentadora de televisão Savannah Guthrie.
Os meios de comunicação receberam
LiveBTCNews11h atrás
Balancer:A janela de candidatura para fundos de resgate de brancos de segurança do evento de 3 de novembro do V2 já está aberta
Balancer anunciou que a partir de hoje abrirá uma janela de 180 dias para pedidos de fundos de resgate de hackers éticos, permitindo que os utilizadores afetados solicitem a recuperação dos tokens. A distribuição dos fundos será proporcional aos provedores de liquidez do pool, e os ativos não reclamados após o prazo serão colocados em estado de inatividade. A investigação ainda está em andamento.
GateNewsBot13h atrás
Campeão de textos longos de centenas de milhões de dólares, Beaverd foi exposto como o «colecionador em série de Meme coins», ele respondeu friamente: «Chorem, vocês».
Beaverd(@beaverd) ganhou o prémio de um milhão de dólares na competição de textos longos da plataforma X, mas foi revelado pela Bubblemaps que esteve envolvido em uma fraude com Meme moedas, com lucros superiores a 60 mil dólares. Diante das acusações, Beaverd não apenas não negou, como também fez uma resposta provocadora, o que gerou insatisfação na comunidade. Seus comentários e antecedentes também provocaram muitas controvérsias.
動區BlockTempo13h atrás
Hackers norte-coreanos usam IA para deepfake no Zoom e enganar, empresas de criptomoedas sofrem dupla ameaça de “social engineering + trojan”
11 de fevereiro — A equipa de segurança da Google, Mandiant, revelou que um grupo de hackers relacionado com a Coreia do Norte está a usar vídeos de deepfake e chamadas falsas no Zoom para lançar ataques de engenharia social altamente personalizados contra o setor das criptomoedas, além de implantarem vários programas maliciosos para roubar ativos e dados.
A investigação indica que a operação foi iniciada pelo grupo de ameaças cibernéticas UNC1069. Este grupo está ativo desde pelo menos 2018 e, após 2023, mudou o foco dos setores financeiros tradicionais para o espaço Web3, incluindo executivos de fintechs de criptomoedas, desenvolvedores de software e profissionais de capital de risco. O incidente começou com o sequestro da conta de Telegram de um executivo do setor, que os atacantes usaram para contactar a vítima, estabelecer confiança e, posteriormente, enviar convites falsificados para reuniões no Calendly.
GateNewsBot15h atrás
