Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El ex CEO de Mt. Gox propone una bifurcación dura de Bitcoin para recuperar 5.2 mil millones de dólares en activos robados
El ex CEO de Mt. Gox, Karpelès, propone recuperar los 79,956 BTC robados en 2011, valorados en aproximadamente 5,2 mil millones de dólares, mediante una bifurcación dura de Bitcoin. La propuesta permite gestionar los fondos de direcciones específicas bajo nuevas reglas para pagar a los acreedores, pero requiere coordinación en toda la red y conlleva riesgos de división.
GateNewshace1h
$1.2M en ganancias vinculadas a direcciones relacionadas con insiders en la apuesta de mercado de ZachXBT
_Eight insider-linked wallets captured $1.2M in profits, mostly from single-market bets placed before odds shifted._
Los datos en cadena han intensificado el escrutinio en torno a un evento de Polymarket vinculado a una investigación de ZachXBT sobre un insider. Los registros de comercio muestran una concentración significativa de ganancias entre un pequeño grupo de carteras.
LiveBTCNewshace11h
ZachXBT Asegura que un empleado de Axiom usó indebidamente datos internos - Unchained
ZachXBT denuncia que un empleado de Axiom usó indebidamente herramientas internas para acceder a datos privados de las carteras de los usuarios con fines de lucro y los compartió con un grupo selecto que rastrea a los traders. Axiom respondió revocando el acceso e iniciando una investigación en medio de crecientes preocupaciones sobre la ética de los datos en el mundo cripto.
UnchainedCryptohace12h
El comunicado de prensa de la Agencia Tributaria de Corea del Sur revela accidentalmente la frase de recuperación, aproximadamente 4.8 millones de dólares en criptomonedas incautadas fueron robadas
La Oficina de Impuestos de Corea realizó registros en 124 personas con altos atrasos en el pago de impuestos, publicando fotos que contienen las frases de recuperación de carteras de hardware de criptomonedas, lo que llevó a que se transfirieran 4 millones de tokens PRTG, con una pérdida de aproximadamente 6.4 mil millones de wones coreanos (alrededor de 4.8 millones de dólares). Los análisis indican que los ladrones transfirieron los tokens en tres ocasiones y usaron una pequeña cantidad de Ethereum como tarifa.
GateNewshace13h
Empleado de Axiom supuestamente explota el panel de control para realizar operaciones con información privilegiada
Las acusaciones contra Axiom Exchange revelan que Broox Bauer explotó paneles internos para rastrear carteras privadas en esquemas de comercio con información privilegiada, dirigidos a traders de alto volumen. La falta de controles de acceso genera preocupaciones de seguridad significativas, lo que ha llevado a solicitar una investigación.
CryptoFrontNewshace15h
¡Las estafas con criptomonedas impulsadas por IA aumentaron un 500%! La inteligencia artificial generativa se convierte en la nueva arma de los hackers, con ganancias por operación que se multiplican por 4.5 veces
TRM Labs reporta que, en el último año, las actividades de estafa con criptomonedas impulsadas por IA han aumentado aproximadamente un 500%. Los hackers utilizan IA para generar correos electrónicos de phishing y sitios web falsos, y la tecnología de deepfake acelera las estafas emocionales. Se espera que en 2025, el volumen de transacciones ilegales de criptomonedas alcance los 158 mil millones de dólares, por lo que es urgente mejorar las defensas de seguridad.
GateNewshace15h
