De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacker da Kyber Network Transfere Fundos Roubados para a Tornado Cash; Suspeito Antes Indiciado pelo FBI
Mensagem do Gate News, 29 de abril — o hacker da Kyber Network Andean Medjedovic está transferindo fundos roubados para a Tornado Cash, de acordo com os dados de monitoramento on-chain da Arkham. Medjedovic anteriormente roubou US$ 48,8 milhões da KyberSwap no fim de 2023 e US$ 16,5 milhões da Indexed Finance em um ataque anterior
GateNews46m atrás
Relatório de pesquisa da a16z Crypto: A taxa de exploração de vulnerabilidades de DeFi por agentes de IA atingiu 70%
De acordo com o relatório de pesquisa publicado pela a16z Crypto em 29 de abril, com condições em que os agentes de IA são equipados com conhecimento estruturado do domínio, a taxa de sucesso de reproduzir vulnerabilidades de manipulação do preço do Ethereum atinge 70%; em ambientes de sandbox sem qualquer conhecimento do domínio, a taxa de sucesso é de apenas 10%. O relatório também registrou casos em que agentes de IA, de forma independente, contornaram as restrições do sandbox para acessar informações futuras de transações, e padrões sistemáticos de falha dos agentes ao criar planos de ataque lucrativos em várias etapas.
MarketWhisper1h atrás
Polymarket nega acusações de vazamento de 300.000 registros, dizendo que os dados da API são públicos e auditáveis
De acordo com uma publicação no X de 29 de abril da Polymarket, a conta de segurança na internet Dark Web Informer acusou a plataforma de mercado de previsões descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade teriam sido vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e podem ser auditados.
MarketWhisper1h atrás
Slow Mist Detecta Exploit de EIP-7702: Pool de Reserva de QNT Perde 1.988,5 QNT (~US$54,93M em ETH)
Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT.
A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva
GateNews2h atrás
Relatório da CertiK: multa de US$ 900 milhões por AML, queda de 97% ao ano na fiscalização de criptografia da SEC
De acordo com um relatório publicado em 28 de abril pela empresa de auditoria de segurança em blockchain CertiK, a execução de combate à lavagem de dinheiro (AML) substituiu as determinações de violação de valores mobiliários, tornando-se a principal ameaça regulatória enfrentada pelas empresas cripto. O relatório mostra que o Departamento de Justiça dos EUA e a Rede de Fiscalização de Crimes Financeiros (FinCEN) emitiram no primeiro semestre de 2025 um total de US$ 900 milhões em multas relacionadas a AML; no mesmo período, a Comissão de Valores Mobiliários dos EUA (SEC) teve uma queda anual de 97% nas multas de criptoativos.
MarketWhisper2h atrás
Saídas do ETF de Bitcoin atingem US$ 89,68M, ETF de Ethereum cai US$ 21,8M; Saylor mira $10M por BTC
Mensagem da Gate News, 29 de abril — ETFs spot de Bitcoin registraram saídas líquidas de US$ 89,68 milhões ontem (28 de abril), com a BlackRock's IBIT liderando as perdas em $112 milhões. ETFs spot de Ethereum registraram saídas líquidas de US$ 21,8 milhões, com a BlackRock's ETHA respondendo por US$ 13,17 milhões da queda.
Enquanto isso, Mi
GateNews2h atrás
