Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИСеверокорейские хакеры усилили атаки на сектор Web3
Хакеры, которые предположительно связаны с Северной Кореей, усилили атаки на криптовалютные и финтех-компании, применяя более сложные схемы социальной инженерии и новые типы вредоносного ПО. Об этом сообщается в отчете Mandiant. По данным исследователей, преступники задействовали решения уровня UNC1069 для скрытого сбора конфиденциальных данных пользователей.
Злоумышленники используют скомпрометированные аккаунты в социальных сетях для связи с представителями компаний, после чего приглашают их на видеоконференции в Zoom. В ходе встреч применяются дипфейки для того, чтобы ввести собеседника в заблуждение. Под предлогом устранения проблем со звуком жертве предлагают выполнить определенные действия. Передаваемые инструкции содержат скрытые вредоносные команды. Это так называемый метод ClickFix.
Среди вредоносных ПО специалистам удалось выделить решения SILENCELIFT, DEEPBREATH и CHROMEPUSH. Эти программы предназначены для получения системной информации, учетных данных и других конфиденциальных сведений. По оценке аналитиков, вредоносный код способен обходить механизмы защиты операционных систем и функционировать в инфраструктуре без явных признаков присутствия.
Использование UNC1069 впервые идентифицировалось в 2018 году. Однако в конце 2025 года группа начала активно использовать инструменты искусственного интеллекта для повышения эффективности. Это усложнило обнаружение новых атак и попутно повысило их эффективность.
В повышенной зоне риска остаются криптокомпании, разработчики программного обеспечения и венчурные организации. Эксперты подчеркивают, что высокая концентрация ликвидности в секторе делает его приоритетной целью и требует усиления мер кибербезопасности и контроля коммуникационных каналов.
Монеты
Обменники
Вход/регистрация
Обучение
Форум