Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Tribunal de Corea rechaza solicitud de la Fundación Flow para detener la exclusión de FLOW en tres intercambios
La Corte de Distrito Central de Seúl, Corea del Sur, rechazó la solicitud de prohibición presentada por la Fundación Flow y Dapper Labs contra tres casas de bolsa, respaldando la terminación de la negociación de FLOW. El tribunal consideró que no hay pruebas suficientes y es necesario proteger a los inversores. FLOW aún se puede negociar en Korbit, pero ha sido eliminado de las otras tres casas de bolsa.
GateNewsHace51m
Steam 8 juegos con malware integrado, el FBI identifica a las víctimas de 2024 a 2026
El FBI de EE.UU. está investigando 8 juegos de PC en la plataforma Steam que se sospecha contienen malware, dirigido principalmente a usuarios que los descargaron entre 2024 y 2026. Las víctimas pueden presentar información al FBI para obtener compensación. Este incidente demuestra que la gran base de usuarios de Steam la convierte en un objetivo para ataques maliciosos, y los activos criptográficos se están convirtiendo en el objetivo principal de los ataques.
MarketWhisperhace1h
Influenciador de trading de un millón de seguidores expuesto por ganancias en venta de cursos, ¿dónde está realmente la línea entre un experto en trading y un influenciador de contenido?
El influencer de trading estadounidense ImanTrading acusó recientemente en un video al influencer de trading TJR (Tyler Riches) de lucrarse con cursos y grupos de señales, en lugar de realizar operaciones reales. El video reveló que TJR pidió dinero prestado a amigos para operar y sufrió pérdidas, y señaló que su desempeño en trading muestra componentes falsos. Además, se cuestiona que el curso pagado de TJR tenga más participantes de los anunciados, y la calidad real de la enseñanza es difícil de verificar. El incidente ha generado discusiones sobre la línea divisoria entre influencers y operadores reales.
ChainNewsAbmediahace2h
Protocolo Venus Sufre Hackeo con Pérdidas de 3.7 Millones de Dólares: $THE Tokens de Baja Liquidez Se Convierten en Punto de Ataque, Otra Alarma en DeFi de BNB Chain
El protocolo de préstamos descentralizado Venus Protocol sufrió un ataque de aproximadamente 3.7 millones de dólares el 15 de marzo de 2026, resultando en 2.18 millones de dólares en deuda morosa. Los atacantes manipularon el precio del token de baja liquidez $THE, combinando préstamos en cadena con derivados fuera de cadena para ejecutar un ataque complejo, exponiendo riesgos sistémicos. El incidente impulsó a la industria a revisar los estándares de elegibilidad de garantías y el diseño de parámetros de riesgo.
ChainNewsAbmediahace3h
Venus Protocol sufre ataque de "bomba de liquidación": Hacker se disfraza de operación normal durante 9 meses, genera 2.15 millones de dólares en deuda incobrable
El protocolo de préstamo Venus Protocol en BNB Chain sufrió un ataque planificado por hackers durante 9 meses, que se ejecutó el 16 de marzo, resultando en la extracción de aproximadamente 5,07 millones de dólares en activos y causando 2,15 millones de dólares en deuda incobrable. Los atacantes manipularon el precio del token THE para desencadenar liquidaciones, y Venus respondió reduciendo los factores de colateral en múltiples mercados, lo que evidencia los riesgos que enfrentan los protocolos DeFi con tokens de baja liquidez.
動區BlockTempohace4h
Centro de Operación y Gestión de la Moneda Digital del Pueblo Chino Divulga Tres Modalidades de Estafas
El Centro de Operación y Gestión de la Moneda Digital de China publicó tres tipos de estafas: fraudes mediante esquemas piramidales bajo el pretexto de promoción, engaños con recompensas por transacciones para inducir transferencias, y engaños para descargar aplicaciones falsificadas con el fin de robar información y fondos.
GateNewshace5h
