Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dự án tiền điện tử Aethir phát đi tin tiêu cực, người phụ trách marketing bị cáo buộc từng tuyển chọn phụ nữ cho Epstein
Tin tức Gate News, ngày 10 tháng 3, cộng đồng tiền mã hóa đưa tin rằng, trưởng bộ phận tiếp thị của dự án Aethir, Masha Prusso, bị cáo buộc từng tìm kiếm phụ nữ cho Epstein. Đồng thời, cộng đồng tiết lộ rằng Aethir hiện đã cắt giảm quy mô lớn, nhiều đồng sáng lập và quản lý cấp cao đã lần lượt rời khỏi, nghi ngờ là rút lui để trốn chạy. Được biết, trang web cá nhân của Masha Prusso đã ngừng hoạt động gần đây.
GateNews33phút trước
Văn phòng công tố Hàn Quốc bán lại 320,8 BTC bị đánh cắp, thu về 21,5 triệu USD và nộp vào ngân sách quốc gia
Gate News Tin tức, ngày 10 tháng 3, Viện Kiểm sát Quảng Châu, Hàn Quốc sẽ bán 320.8 BTC, thu về 31.6 tỷ won Hàn Quốc (khoảng 21.5 triệu USD) nộp vào ngân sách nhà nước. Số Bitcoin này ban đầu bị tịch thu sau khi đột kích một nền tảng cờ bạc bất hợp pháp, bị đánh cắp vào tháng 8 năm 2025 do một nhân viên bị tấn công lừa đảo, đến tháng 2 năm nay hacker đã chủ động hoàn trả. Viện kiểm sát đã bán hàng loạt trong 11 ngày (từ ngày 24 tháng 2 đến ngày 6 tháng 3). Hiện hacker vẫn đang bỏ trốn, cuộc điều tra vẫn đang tiếp tục. (The Block)
GateNews49phút trước
JELLYJELLY Hợp đồng và giao ngay chênh lệch 34%, cảnh báo thao túng được kích hoạt
Token JELLYJELLY đã xuất hiện sự chênh lệch cực đoan 34% giữa giá ký quỹ hợp đồng vĩnh viễn và giá thực trên chuỗi vào ngày 10 tháng 3, nghi vấn thao túng giá. Phân tích cho thấy số lượng hợp đồng chưa thanh lý tăng đột biến, phí vốn đạt -2% mỗi 4 giờ, dự báo thị trường không ổn định và có nguy cơ thao túng. Các nhà phân tích cảnh báo nhà đầu tư rằng tình trạng này có thể gây ra biến động giá mạnh và phản ánh các rủi ro mang tính cấu trúc trong quá trình tích hợp giữa sàn giao dịch phi tập trung và tập trung.
MarketWhisper2giờ trước
Trang chủ Compound bị tấn công lần nữa: Trang web lừa đảo giả mạo tấn công nền tảng vay DeFi, rủi ro an ninh gây chú ý
DeFi vay và cho vay giao thức Compound Finance gần đây gặp sự cố an ninh, người dùng phản ánh rằng trang web chính thức của họ bị chuyển hướng đến trang lừa đảo. Kẻ tấn công đã tấn công bằng cách giả mạo tên miền, mặc dù chưa gây thiệt hại về tài chính, nhưng đây là lần thứ hai trong gần hai năm qua Compound gặp phải sự cố tương tự. Các chuyên gia an ninh cho biết, việc tự động hóa các công cụ lừa đảo qua mạng đã làm tăng nguy cơ tấn công. Các vấn đề liên tục mà Compound phải đối mặt đang làm giảm lòng tin của thị trường, an ninh giao diện người dùng và minh bạch trong quản trị trở thành các yếu tố then chốt cho sự phát triển lâu dài của dự án.
GateNews4giờ trước
Cảnh giác lừa đảo tiền mã hóa: Tổ chức chính trị cho biết có người giả danh kêu gọi quyên góp Bitcoin, Ethereum, liên quan đến vấn đề Iran
Ngao Ngao "Liên minh Nhân dân Toàn Nga" của Nga cảnh báo rằng các phần tử lừa đảo đã giả mạo các tài liệu quyên góp, dụ dỗ người dân ủng hộ Iran quyên góp tài sản mã hóa, tuyên bố rằng số tiền sẽ được sử dụng để hỗ trợ chiến binh Ukraine. Tổ chức này nhấn mạnh rằng tất cả các hoạt động quyên góp mã hóa mang tên họ đều là lừa đảo, các khoản quyên góp hợp pháp chỉ có thể thực hiện qua chuyển khoản ngân hàng trên trang web chính thức. Đồng thời, các cơ quan an ninh Nga tăng cường đấu tranh chống các hoạt động tội phạm liên quan. Tài sản mã hóa ngày càng trở nên quan trọng trong dòng chảy tài chính chính trị và quân sự ở Trung Đông, người dùng đối mặt với những thách thức an ninh mới.
GateNews4giờ trước
Cơ chế giới hạn mua token MT trên chuỗi BSC có tồn tại điểm yếu, hacker lợi dụng khoảng 24.2 nghìn USD để kiếm lời bất hợp pháp
Tin tức Gate News hiển thị rằng, ngày 10 tháng 3, BlockSec đã phát hiện một giao dịch đáng ngờ liên quan đến quỹ pool MT-WBNB trên BSC, gây thiệt hại khoảng 242.000 USD. Cuộc tấn công dựa trên lỗ hổng của cơ chế hạn chế người mua, kẻ tấn công đã vượt qua hạn chế bằng cách sử dụng router và bán MT để thu lợi nhuận, dẫn đến mất mát tài chính.
GateNews6giờ trước
