En un preocupante incidente fresco, un periodista fue víctima de un sofisticado ataque de phishing, que se cree que fue orquestado por piratas informáticos norcoreanos.
El periodista fue atraído a una señal de Teleobjetivo con un supuesto estratega de Bitcoin. Adam Swick. Sabía que Swick estaba considerando una nueva pagaduría de activos digitales con un gran inversor potencial. A pesar de las dudas sobre el plan, el periodista accedió a una señal a través de un enlace de Teleobjetivo compartido en Telegram.
El enlace de Teleobjetivo proporcionado redirigía a un software que imitaba fielmente la interfaz de Teleobjetivo verdadero, con pequeñas diferencias y fallos de audio. Para solucionar estos problemas, se le pidió al periodista que descargara una modernización, que resultó ser un archivo dañino.
Al descargar el archivo, la computadora del periodista era susceptible a una vulnerabilidad que podía registrar las pulsaciones del teclado, monitorear la pantalla de la computadora y obtener paso a contraseñas y aplicaciones.
“Esto me está dando vibraciones de estafa”, escribió a Swick y al inversor del fondo de cobertura.
Al convenir el peligro potencial, Weiss apagó inmediatamente la computadora portátil y se comunicó con el área de TI de Fortune.
Taylor Monahaninvestigador de seguridad y miembro del SEAL 911, confirmó que el ataque de phishing probablemente fue obra de la RPDC. Weiss evitó ejecutar el script astuto que podría suceder permitido a los piratas informáticos robar sus contraseñas, su cuenta de Telegram y sus criptomonedas, aunque dijo que sus tenencias de criptomonedas eran mínimas.
El investigador de seguridad señaló que los piratas informáticos no solo apuntaban a inversores ricos sino además a criptoperiodistas, correcto a su extensa letanía de contactos de posibles objetivos de suspensión valía.
Los ataques de Corea del Finalidad afectan a DeFi y Crypto
El CTO de Ledger, Charles Guillemet, comparó el incidente con el hackeo de Bybit de 1.400 millones de dólares en 2025, y señaló un patrón similar de firmantes multifirma comprometidos, ingeniería social y transacciones maliciosas encubiertas.
Descargo de responsabilidad: Este contenido fue producido parcialmente con la ayuda de herramientas de inteligencia sintético y fue revisado y publicado por un editor de Benzinga..
Tener de imagen: Shutterstock/FOTOGRIN
