Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Stabble nổ ra bê bối nhân viên Bắc Hàn, khẩn cấp kêu gọi LP rút tính thanh khoản để phòng tránh rủi ro
Sàn giao dịch phi tập trung Stabble trong hệ sinh thái Solana đã công bố thông báo khẩn cấp vào ngày 8 tháng 4, do một mối liên hệ được cho là liên quan tới một nhà phát triển mang quốc tịch Bắc Triều Tiên gây ra cảnh báo rằng các nhà cung cấp thanh khoản có thể rút tiền. Mặc dù chưa phát hiện lỗ hổng hợp đồng thông minh hoặc mất mát vốn, sự việc này phản ánh mối đe dọa lâu dài về việc nhân sự kỹ thuật từ Bắc Triều Tiên xâm nhập ngành công nghiệp mã hóa, đồng thời làm lộ rủi ro trong việc thẩm định danh tính của người phát triển dự án. Stabble dự kiến thực hiện một đợt kiểm tra an ninh mới để đảm bảo an toàn cho quỹ.
MarketWhisper2phút trước
Lần đầu đăng bài viết về tiền mã hóa để xác minh! X ra quy định mới chống lừa đảo, ngăn tin tặc trộm tài khoản và quảng cáo tiền rác
Nền tảng mạng xã hội X giới thiệu cơ chế xác minh bắt buộc đối với nội dung tiền điện tử nhằm đối phó với tình trạng lừa đảo ngày càng nghiêm trọng. Cơ chế này sẽ khóa tài khoản khi tài khoản được nhắc đến tiền điện tử lần đầu, yêu cầu người dùng hoàn tất xác minh danh tính. Theo dữ liệu, đến năm 2025, lừa đảo tiền điện tử dự kiến sẽ đạt 17Bỷ USD, và các nền tảng mạng xã hội trở thành một nguồn quan trọng của lừa đảo. Biện pháp mới hướng đến việc giảm tỷ lệ thành công của tội phạm lợi dụng các tài khoản có mức độ tin cậy cao để thực hiện lừa đảo; tuy nhiên, hành vi lừa đảo vẫn đang nhanh chóng mở rộng, và các biện pháp phòng ngừa đang phải đối mặt với thách thức.
CryptoCity5giờ trước
Tổn thất của người Mỹ do các vụ lừa đảo tiền mã hóa đã tăng lên hơn 11Bỷ USD vào năm ngoái, theo báo cáo của FBI
Năm 2025, người Mỹ đã phải chịu 11.4Bỷ USD thiệt hại từ các vụ lừa đảo tiền mã hóa, đánh dấu mức tăng 22% so với năm 2024. Các tập đoàn tội phạm có tổ chức, chủ yếu từ Đông Nam Á, khai thác nạn nhân để vận hành các vụ lừa đảo này. Sự gia tăng tổng thể của tội phạm mạng cho thấy mối đe dọa ngày càng lớn.
CoinDesk9giờ trước
Lần đầu đăng bài mã hóa để xác minh! X triển khai quy định mới chống lừa đảo, ngăn tin tặc đánh cắp tài khoản để quảng bá tiền mã hóa rác
Nền tảng mạng xã hội X triển khai cơ chế xác minh bắt buộc đối với nội dung tiền mã hóa nhằm ứng phó với tình trạng lừa đảo ngày càng nghiêm trọng. Cơ chế này sẽ khóa tài khoản khi tài khoản lần đầu đề cập đến tiền mã hóa, yêu cầu người dùng hoàn tất xác minh danh tính. Theo dữ liệu, lừa đảo tiền mã hóa năm 2025 dự kiến sẽ đạt 17Bỷ USD, và các nền tảng mạng xã hội trở thành một nguồn quan trọng của các vụ lừa đảo. Biện pháp mới nhằm giảm tỷ lệ thành công của việc kẻ gian lợi dụng các tài khoản có độ tin cậy cao để thực hiện lừa đảo; tuy nhiên, các hành vi lừa đảo vẫn đang nhanh chóng mở rộng và các biện pháp phòng ngừa phải đối mặt với nhiều thách thức.
CryptoCity11giờ trước
Người đoạt Giải Nobel Vật lý cảnh báo: Máy tính lượng tử có thể bẻ khóa các khóa cá nhân của Bitcoin trong vòng vài phút
Cựu giám đốc phụ trách phần cứng lượng tử của Google, John Martinis, cảnh báo rằng Bitcoin có thể trở thành mục tiêu bị tấn công bởi điện toán lượng tử; máy tính lượng tử có thể suy ra khóa riêng của Bitcoin trong vài phút, mối đe dọa lớn hơn so với hệ thống tài chính truyền thống. Khuyến nghị cộng đồng lập kế hoạch nâng cấp kháng cự lượng tử càng sớm càng tốt để đối phó với mối đe dọa trong 5 đến 10 năm tới.
GateNews12giờ trước
