Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Volo Protocol Mất 3,5 Triệu USD Trong Vụ Hack Trên Sui, Cam Kết Chịu Hấp Thụ Tổn Thất và Đóng Băng Tiền Của Tin Tặc
Tin tức từ Gate, ngày 22 tháng 4 — Volo Protocol, một nhà vận hành vault tạo lợi suất trên Sui, đã công bố vào hôm qua (ngày 21 tháng 4) rằng họ đã bắt đầu đóng băng các tài sản bị đánh cắp sau một vụ khai thác trị giá 3,5 triệu USD. Kẻ tấn công đã lấy cắp WBTC, XAUm và USDG từ Volo Vaults, đánh dấu vụ vi phạm bảo mật lớn mới nhất trong lĩnh vực DeFi, trong một tháng đặc biệt nghiêm trọng đối với ngành này.
GateNews2giờ trước
Gia đình Pháp Bị Buộc Chuyển $820K tiền Mã Hóa Sau Khi Bị Xâm Nhập Nhà Có Vũ Trang
Tin tức Gate News, ngày 22 tháng 4 — Một gia đình ở Ploudalmézeau, một thị trấn nhỏ tại Brittany, Pháp, đã bị xâm nhập bởi hai người đàn ông có vũ trang bịt mặt vào hôm thứ Hai (April 20), theo đưa tin của The Block. Ba người trưởng thành bị trói hơn ba giờ và bị buộc phải chuyển khoảng 700,000 euro (khoảng $820,000) i
GateNews3giờ trước
DOJ Khởi động Quy trình Bồi thường cho Nạn nhân Lừa đảo OneCoin, Tài sản Thu hồi Từ $40M+ Đang Sẵn sàng
Tin tức từ Gate, ngày 22 tháng 4 — Bộ Tư pháp Hoa Kỳ đã công bố việc khởi động một quy trình bồi thường cho các nạn nhân của vụ lừa đảo tiền mã hóa OneCoin, với hơn $40 triệu USD tài sản đã thu hồi hiện đã sẵn sàng để phân bổ.
Vụ lừa đảo, do Ruja
GateNews4giờ trước
Các nhà sáng tạo AI16Z, ELIZAOS bị kiện vì cáo buộc gian lận 2,6 tỷ USD; token sụt giảm 99,9% từ đỉnh
Nguyên đơn trong vụ kiện tập thể liên bang cáo buộc AI16Z/ELIZAOS thực hiện gian lận tiền mã hóa trị giá 2,6 tỷ USD thông qua các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm, cáo buộc có sự ưu ái của người trong cuộc và một hệ thống tự động được dàn dựng; yêu cầu bồi thường theo các quy định bảo vệ người tiêu dùng.
Tóm tắt: Báo cáo này đề cập đến một vụ kiện tập thể liên bang do tòa án SDNY thụ lý, nộp ngày 21 tháng 4, cáo buộc AI16Z và bản đổi thương hiệu ELIZAOS của hãng này đã gây ra vụ gian lận tiền mã hóa trị giá 2,6 tỷ USD liên quan đến các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm. Vụ kiện cáo buộc có một mối liên hệ được dàn dựng với Andreessen Horowitz và một hệ thống không có tính tự động. Bài viết nêu mức định giá đỉnh điểm vào đầu năm 2025, mức sụt giảm 99,9% và khoảng 4.000 ví thua lỗ, trong đó người trong cuộc nhận khoảng 40% số token mới. Nguyên đơn tìm kiếm bồi thường và biện pháp công bằng theo luật bảo vệ người tiêu dùng của New York và California. Các cơ quan quản lý tại Hàn Quốc và các sàn giao dịch lớn đã cảnh báo hoặc đình chỉ giao dịch liên quan.
GateNews6giờ trước
SlowMist Cảnh Báo: Malware macOS MacSync Stealer Đang Hoạt Động nhắm vào Người Dùng Crypto
SlowMist cảnh báo về MacSync Stealer (v1.1.2) trên macOS, phần mềm đánh cắp thông tin trộm ví, thông tin đăng nhập, chuỗi khóa hệ thống và khóa hạ tầng, sử dụng các lời nhắc AppleScript giả mạo và các lỗi giả 'unsupported'; kêu gọi cảnh giác và chú ý các IOCs.
Tóm tắt: Báo cáo này tóm lược cảnh báo của SlowMist về MacSync Stealer (v1.1.2), một phần mềm đánh cắp thông tin trên macOS nhắm vào ví tiền mã hóa, thông tin đăng nhập trình duyệt, chuỗi khóa hệ thống và các khóa hạ tầng (SSH, AWS, Kubernetes). Nó lừa người dùng bằng các hộp thoại AppleScript giả mạo, yêu cầu nhập mật khẩu và hiển thị các thông báo giả 'unsupported' được thấy rõ. SlowMist cung cấp các IOCs cho khách hàng và khuyến cáo tránh chạy các script macOS chưa được xác minh cũng như luôn cảnh giác trước các lời nhắc mật khẩu bất thường.
GateNews7giờ trước
Nhóm Lazarus Triều Tiên Triển Khai Phần Mềm Độc Hại Mach-O Man để Đánh Cắp Thông Tin Ví Crypto Từ Người Dùng macOS
Lazarus phát hành Mach-O Man cho macOS để đánh cắp dữ liệu keychain và thông tin đăng nhập ví, nhắm mục tiêu các giám đốc điều hành crypto thông qua các cửa sổ bật lên ClickFix và các cuộc họp Telegram bị xâm nhập.
Tóm tắt: Bài viết cho biết phần mềm độc hại Mach-O Man liên quan đến Lazarus nhắm mục tiêu macOS để trích xuất dữ liệu keychain, thông tin đăng nhập trình duyệt và phiên đăng nhập nhằm truy cập ví tiền điện tử và tài khoản sàn giao dịch. Việc phân phối dựa vào kỹ thuật lừa đảo xã hội ClickFix và các tài khoản Telegram bị xâm nhập, dẫn nạn nhân đến các liên kết họp giả. Bài viết liên kết chiến dịch này với vụ hack Kelp DAO ngày 20 tháng 4 và xác định TraderTraitor là tổ chức liên kết với Lazarus, đồng thời ghi nhận sự dịch chuyển rsETH trên nhiều blockchain thông qua chuẩn OFT của LayerZero.
GateNews7giờ trước
