Северокорейские хакеры усилили атаки на сектор Web3

303

2 мин

Хакеры, которые предположительно связаны с Северной Кореей, усилили атаки на криптовалютные и финтех-компании, применяя более сложные схемы социальной инженерии и новые типы вредоносного ПО. Об этом сообщается в отчете Mandiant. По данным исследователей, преступники задействовали решения уровня UNC1069 для скрытого сбора конфиденциальных данных пользователей.

Злоумышленники используют скомпрометированные аккаунты в социальных сетях для связи с представителями компаний, после чего приглашают их на видеоконференции в Zoom. В ходе встреч применяются дипфейки для того, чтобы ввести собеседника в заблуждение. Под предлогом устранения проблем со звуком жертве предлагают выполнить определенные действия. Передаваемые инструкции содержат скрытые вредоносные команды. Это так называемый метод ClickFix.

Среди вредоносных ПО специалистам удалось выделить решения SILENCELIFT, DEEPBREATH и CHROMEPUSH. Эти программы предназначены для получения системной информации, учетных данных и других конфиденциальных сведений. По оценке аналитиков, вредоносный код способен обходить механизмы защиты операционных систем и функционировать в инфраструктуре без явных признаков присутствия.

Использование UNC1069 впервые идентифицировалось в 2018 году. Однако в конце 2025 года группа начала активно использовать инструменты искусственного интеллекта для повышения эффективности. Это усложнило обнаружение новых атак и попутно повысило их эффективность.

В повышенной зоне риска остаются криптокомпании, разработчики программного обеспечения и венчурные организации. Эксперты подчеркивают, что высокая концентрация ликвидности в секторе делает его приоритетной целью и требует усиления мер кибербезопасности и контроля коммуникационных каналов.

Автор

Андрей Александров

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Дэн Лоэб: бум ИИ не похож на интернет-пузырь и только набирает обороты

Основатель Third Point Дэн Лоэб, управляющий активами на $24 млрд, заявил, что ажиотаж вокруг ИИ не напоминает интернет-пузырь: крупные техкомпании планируют вложить в ИИ более $700 млрд в этом году и более $1 трлн в следующем, в основном за счет собственных денежных потоков. По его словам, признаков пузыря в текущих оценках он не видит, а в пример привел Anthropic, чья оценка в последнем раунде выросла до $965 млрд с $380 млрд в феврале, а годовая выручка — с $14 млрд до $47 млрд. В отчете Third Point на конец марта среди крупнейших позиций фонда указаны Amazon, Alphabet, Meta и Nvidia.

HYPE обновил максимум выше $68 и прибавил более 50% за две недели

Токен HYPE превысил $68 и обновил исторический максимум, на бирже HTX он торгуется по $68,5 после роста на 10,4% за последние 24 часа и более чем на 50% за две недели. Рыночная капитализация HYPE достигла $15,2 млрд, подняв монету на 11-е место среди криптовалют, а полностью разводнённая оценка выросла до $65,4 млрд. Крупные трейдеры Trader Loracle и 0x082 держат позиции на $114 млн и $94 млн: первый в шорте с нереализованным убытком $36,6 млн, второй в лонге с нереализованной прибылью $40,69 млн.

Стратег BCA Research предупредил о «пузыре прибыли» в ИИ и призвал следить за спросом

Глобальный стратег BCA Research Питер Березин заявил, что нынешний ажиотаж вокруг ИИ больше похож на «пузырь прибыли», чем на пузырь оценок: мультипликаторы в связанных секторах, особенно в полупроводниках, выглядят относительно умеренно, но прогнозы по прибыли слишком оптимистичны. По его словам, похожая ситуация была у застройщиков и банков перед кризисом 2008 года, когда низкие P/E держались на неустойчивом росте прибыли, а затем рынок резко развернулся. Березин добавил, что акции часто начинают падать раньше, чем аналитики на Уолл-стрит снижают прогнозы EPS, поэтому инвесторам важнее заранее отслеживать индикаторы спроса на ИИ.

Самани и DeFi Monk поспорили о будущем Hyperliquid и рисках регулирования

Бывший соучредитель Multicoin Capital Кайл Самани и исследователь DeFi Monk обсудили перспективы Hyperliquid: Monk считает, что проект может перевернуть мировой рынок деривативов с ежедневным номинальным объемом торгов около $1 трлн и при решении регуляторных вопросов его рост станет «практически безграничным». Самани не согласился и назвал Hyperliquid «Binance 2,0 без маркетинговой команды», заявив, что многие технические решения подходят для централизованной модели, но плохо совместимы с децентрализованной средой, а дорожная карта уже отстает. По его мнению, из-за централизации и прошлых решений Hyperliquid рискует столкнуться с недоверием и потерять шансы на сотрудничество с легитимными компаниями в США.

Токен POD от Base Protocol подскочил более чем на 35%, капитализация превысила $137 млн

Токен POD экосистемы Base вырос более чем на 35%, его рыночная капитализация превысила $137 млн, а суточный объем торгов достиг $1,2 млн. Ранее лаборатория Dolphin сообщила, что всю выручку направит на выкуп POD на рынке, а держатели смогут стейкать токены в казне xPOD и получать вознаграждения. В Dolphin кредиты на вычисления можно купить за POD, ETH, BTC, USDC, XMR и ZEC, а участники сети получают POD за выполненные задачи.