Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một nhà giao dịch gặp phải cuộc tấn công đầu độc gây thiệt hại khoảng 60.000 USD giá trị USDT
PANews 17 tháng 2 đưa tin, theo theo dõi của Cyvers Alerts, một nhà giao dịch đã gặp phải cuộc tấn công đầu độc khoảng một giờ trước, thiệt hại trị giá khoảng 60.000 USD USDT. Khi cố gắng gửi tiền đến địa chỉ 0x77f6ca8E...2E087a346, anh ta lại gửi giao dịch đến địa chỉ giả mạo độc hại 0x77f6A6F6...DFdA8A346, nhắc nhở người dùng cảnh giác với các rủi ro liên quan.
GateNewsBot10giờ trước
ZeroLend sẽ ngừng hoạt động, khuyên người dùng rút số dư còn lại của nền tảng
Giao thức vay phi tập trung Zerolend thông báo ngừng tất cả hoạt động do giảm hỗ trợ thị trường và gia tăng hành vi độc hại khiến họ không thể duy trì. Người dùng được khuyên rút số dư còn lại, ZeroLend sẽ cập nhật hợp đồng thông minh để cố gắng hoàn trả các tài sản bị ảnh hưởng.
GateNewsBot12giờ trước
Cẩn thận ví lạnh! Người dùng Trezor, Ledger liên tục nhận được thư vật lý chứa mã QR lừa đảo
Gần đây, người dùng ví phần cứng Trezor và Ledger nhận được thư vật lý giả mạo từ phía chính thức, yêu cầu quét mã QR để xác thực danh tính, nhưng thực chất là dụ người dùng nhập seed để đánh cắp tài sản. Các phương thức lừa đảo này nhấn mạnh rủi ro rò rỉ dữ liệu cá nhân và lừa đảo xã hội. Chính thức nhấn mạnh rằng không bao giờ yêu cầu người dùng cung cấp seed, người dùng cần nâng cao cảnh giác để tránh rò rỉ thông tin.
ChainNewsAbmedia12giờ trước
Báo cáo mới nhất của Chainalysis: Tiền điện tử trở thành thủ phạm trong tội phạm, hàng trăm triệu đô la chảy vào buôn người
Theo báo cáo của Chainalysis, các giao dịch tiền điện tử liên quan đến buôn người sẽ tăng 85% trong giai đoạn 2024-2025, tập trung tại Đông Nam Á, đặc biệt là Campuchia và Myanmar. Các nhóm tội phạm sử dụng stablecoin và tiền ẩn danh để thực hiện lừa đảo trực tuyến và khai thác tình dục, đồng thời lấy các quốc gia như Hoa Kỳ làm nguồn tài chính. Tính minh bạch của blockchain giúp các cơ quan thực thi pháp luật theo dõi dòng tiền một cách hiệu quả, từ đó tăng cường giám sát và các hoạt động chống lại tội phạm.
CryptoCity15giờ trước
Những kẻ lừa đảo gửi thư giả Ledger và Trezor để đánh cắp cụm từ seed
Các hacker sử dụng thư bưu chính giả mạo và mã QR để lừa người dùng Trezor và Ledger tiết lộ cụm từ khởi động ví.
Các cuộc tấn công lừa đảo qua mạng không còn giới hạn ở email và quảng cáo giả mạo nữa. Tội phạm hiện đang gửi thư vật lý đến người dùng ví phần cứng. Thư trông có vẻ chính thức và thúc giục nhanh chóng
LiveBTCNews19giờ trước
