ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
事後金融在上週事件後為受攻擊影響的使用者開設索賠頁面
根據 Sui 在 X 上的官方聲明,Aftermath Finance 已為上週遭受攻擊而受影響的用戶開設了索賠頁面,所有退款均已處理完成。當用戶重新連接至 aftermath.finance 時,系統將提示他們從 Aftermath Perps 提取餘額。受影響用戶可以聯絡 th
GateNews56分鐘前
Ripple 與加密產業分享來自北韓駭客的情報,因為攻擊手法轉向社交工程
根據 BlockBeats 的說法,5 月 5 日,Ripple 宣布正透過 Crypto ISAC,向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉回應了攻擊方法上的根本性轉變:不再是利用智慧合約程式碼的漏洞,而是威脅行為者……
GateNews1小時前
Tydro 因預言機問題於 5 月 5 日停止所有市場;用戶資金安全
根據 BlockBeats,Ink 生態系中的借貸協議 Tydro 在第三方預言機出現問題的通報後,於 5 月 5 日暫停所有市場。團隊確認使用者資金仍然安全,並正在積極調查中
GateNews1小時前
摩斯密碼騙過 AI 代理!駭客誘騙 Grok 與 BankrBot 轉帳,得手 17 萬美元加密貨幣
X 平台爆出 AI 代理漏洞:攻擊者以 Bankr Club NFT 獲取 Grok 錢包轉帳權,再以摩斯密碼指令促使 BankrBot 未經人審就轉走約 3 億 DRB,市值約 17.5 萬美元。問題出在 BankrBot 架構未把 AI 輸出當作授權,資金已追回,將加強 API 金鑰與 IP 白名單等防護。
鏈新聞abmedia2小時前
Aave 旨在解除 $73M ETH 凍結,該凍結源自 Kelp DAO 遭受的攻擊
Aave LLC 於 5 月 1 日向聯邦法院提出緊急動議,尋求解除法院先前命令、凍結約 7,300 萬美元的以太幣(ether),該以太幣係從 4 月 18 日 Kelp DAO 被駭事件中追回。動議主張,短暫持有被竊資產並不等同於所有權。該動議對先前的限制提出挑戰,該限制會阻止
Crypto Frontier3小時前
