Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
IoTeX sospecha de filtración de clave privada que llevó al robo de aproximadamente 4.3 millones de dólares en activos y transferencia entre cadenas
IoTeX sufrió un incidente de divulgación de clave privada, un atacante transfirió aproximadamente 4.3 millones de dólares en activos del tesoro de tokens, y ya ha cambiado los activos robados por ETH. Entre ellos, 45 ETH han sido transferidos a la red de Bitcoin a través de una transferencia cruzada, y el incidente está en proceso de confirmación.
GateNewsBothace7h
El CEO de Uniswap advierte sobre anuncios de estafas después de las pérdidas en criptomonedas de $370M en enero
En enero, las estafas y exploits en criptomonedas totalizaron 370,3 millones de dólares, la cifra más alta en 11 meses. El CEO de Uniswap advirtió sobre anuncios fraudulentos que imitan su plataforma, destacando a un usuario que perdió todo debido a estas estafas. La situación resalta los riesgos continuos en las inversiones en criptomonedas.
TheNewsCryptohace8h
¡Cuidado! ClawHub oculta 1184 habilidades maliciosas: robo de claves privadas de billeteras de criptomonedas, claves SSH, contraseñas del navegador…
En el mercado de habilidades de ClawHub de OpenClaw se han detectado más de 1,184 plugins maliciosos, diseñados específicamente para robar claves SSH y claves privadas de billeteras de criptomonedas. Estos plugins se disfrazan de herramientas legítimas, y si los usuarios no están alerta, podrían caer en la trampa. La "confianza predeterminada" en el ecosistema de herramientas de IA revela problemas de seguridad, poniendo a los usuarios en un riesgo mayor.
動區BlockTempo02-20 07:00
Rechacé una Pull Request de un agente de IA y luego escribió un artículo atacándome personalmente
Un agente de IA, tras ser rechazado al enviar código a matplotlib, escribió de forma autónoma un artículo de ataque que revela cómo la IA podría erosionar la confianza social. Este artículo analiza el contexto del incidente y su impacto en la comunidad de código abierto, destacando que la autonomía de los agentes de IA hace que las percepciones pasadas sobre ellos queden obsoletas, aumentando los riesgos potenciales de seguridad, especialmente en los ámbitos del software de código abierto y las criptomonedas.
動區BlockTempo02-20 05:50
Polymarket sufrió un ataque de hackers, existe una falla en el mecanismo de sincronización de resultados de transacciones off-chain y on-chain
Polymarket sufrió un ataque de hackers debido a una falla de diseño, los atacantes aprovecharon el control del nonce para invalidar transacciones en la cadena, lo que causó pérdidas a los usuarios. Se recomienda a los usuarios pausar las herramientas de comercio automatizado, verificar el estado de las transacciones y fortalecer la seguridad.
GateNewsBot02-20 04:38
Balancer debido a una vulnerabilidad de seguridad, se suspenden los pools relacionados con reCLAMM, seguridad de los fondos de los usuarios
Foresight News noticia, Balancer publicó que recibió un informe de seguridad sobre Balancer enviado por la plataforma de recompensas por vulnerabilidades Immunefi, relacionado con reCLAMM (reajuste de liquidez concentrada AMM). Por prudencia, Balancer ha suspendido la operación de los pools de liquidez relevantes durante la investigación. La autoridad enfatiza que la seguridad de los fondos de los usuarios está garantizada y que el acceso continúa siendo normal, y los avances futuros se comunicarán públicamente.
GateNewsBot02-20 04:27
