PANews 11 de febrero, según informa Decrypt, el equipo de seguridad de Google, Mandiant, publicó recientemente un informe advirtiendo que grupos de hackers relacionados con Corea del Norte están utilizando videos deepfake generados por IA y reuniones falsas en Zoom para lanzar ataques cibernéticos más dirigidos contra empresas de criptomonedas y tecnología financiera.
El informe señala que el grupo de hackers conocido como UNC1069 (o CryptoCore) recientemente infiltró una empresa de tecnología financiera, iniciando reuniones falsas en Zoom a través de cuentas de Telegram secuestradas y usando videos deepfake de altos ejecutivos de criptomonedas para ganar confianza. Los atacantes, con la excusa de “fallos en el audio”, engañaron a las víctimas para que ejecutaran comandos maliciosos, desplegando finalmente siete familias diferentes de malware en sus sistemas, con el objetivo de robar credenciales, datos del navegador y tokens de sesión. Este grupo se dirige principalmente a empresas y particulares en la industria de las criptomonedas, incluyendo empresas de software, fondos de inversión de riesgo y sus empleados.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Niebla lenta: la versión 3.28 de OpenClaw podría introducir un paquete de dependencia malicioso de axios
Notícias del Gate News, 31 de marzo, el fundador de SlowMist, Yu Xian, publicó una advertencia de seguridad que indica que la versión más reciente 3.28 de OpenClaw podría introducir un paquete dependiente de axios infectado con código malicioso, y pidió a los usuarios que presten atención y verifiquen. Yu Xian señaló que, además del riesgo que OpenClaw introduce directamente, Skills relacionadas también podrían depender de axios, lo que conduciría a que se infiltrara el código malicioso de forma indirecta. Dado que axios se utiliza ampliamente, se recomienda realizar una verificación completa. Se sabe que este incidente de inyección de código malicioso fue detectado a tiempo.
GateNewsHace12m
El aumento de estafas de 2FA falsas en Pi Network se dispara; 119.000 usuarios migrados se convierten en el objetivo
En las últimas fechas, han aumentado los casos de ataques de phishing dirigidos a Pi Network. Los estafadores envían enlaces falsos de 2FA con el objetivo de usuarios que ya completaron la segunda migración de la mainnet, intentando robar sus 24 palabras semilla. Este tipo de páginas de phishing se parece a las interfaces oficiales, y aprovecha la confianza de los usuarios en las operaciones oficiales para engañarlos. Los expertos recomiendan que, si un usuario ha filtrado las palabras semilla, transfiera los activos de inmediato y deje de usar la antigua cartera para proteger la seguridad de sus activos.
MarketWhisperHace55m
¿El avance cuántico de Google pone en riesgo la seguridad criptográfica? Bitcoin y Ethereum enfrentan posibles riesgos de descifrado
El equipo de Google de Inteligencia Artificial Cuántica publicó un libro blanco, proponiendo un nuevo esquema de ataque cuántico que reduce de forma significativa el costo de descifrar el cifrado de curvas elípticas, lo que provocó pánico en la industria del cifrado. La investigación muestra que la amenaza de la computación cuántica se está acercando rápidamente; cadenas de bloques principales como Bitcoin y Ethereum enfrentan riesgos, y la industria debe avanzar con rapidez en la actualización hacia criptografía resistente a la computación cuántica.
GateNewshace1h
Ataques a la cadena de suministro golpean duramente a npm: la cuenta del mantenedor de axios fue comprometida; las descargas semanales de 300 millones quedan todas en pausa.
Recientemente, el paquete central de npm axios fue víctima de un ataque de cadena de suministro; el atacante comprometió la cuenta del mantenedor principal y publicó una versión maliciosa que inyectaba un troyano multiplataforma. El proceso del ataque estuvo cuidadosamente planificado, incluidas la publicación de versiones señuelo. Los usuarios afectados deben revisar el lockfile y degradar a versiones anteriores, y reconstruir el sistema para evitar fugas de recursos. Se recomienda que los desarrolladores de criptomonedas y Web3 revisen y actualicen credenciales sensibles, y que tomen medidas para prevenir futuros ataques.
MarketWhisperhace1h
El hombre de Maryland acusado por el hack de Uranium Finance de 50 millones de dólares después de que EE. UU. incautara 31 millones en cripto
Un hombre de Maryland, Jonathan Spalletta, ha sido acusado de hackear la exchange descentralizada Uranium Finance en 2021, robando más de 50 millones de dólares. Enfrenta cargos de fraude informático y lavado de dinero, presuntamente utilizando las ganancias para coleccionables de alta gama.
CoinDeskhace1h
¡El hacker de Uranium Finance fue arrestado! Robó 54 millones de criptomonedas; la condena máxima es de 30 años
Los residentes del estado de Maryland, Jonathan Spaletta, fueron arrestados por dos ataques de piratería contra Uranium Finance en 2021, con pérdidas de más de 54 millones de dólares. Spaletta enfrenta cargos de fraude informático y lavado de dinero, con una pena máxima de hasta 30 años. Los fondos robados se convirtieron en tarjetas de Pokémon y monedas antiguas romanas, entre otras colecciones, lo que muestra su método de lavado de dinero. Las víctimas aún no han recibido compensación hasta el momento y el caso sigue en curso.
MarketWhisperhace1h
