Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Solv Protocol bị tấn công vào kho Bitcoin, 2,7 triệu USD SolvBTC bị đánh cắp được tiết lộ
Solv Protocol thông báo kho dự trữ Bitcoin của họ đã bị tấn công có chủ đích, gây thiệt hại khoảng 270万美元. Kẻ tấn công lợi dụng lỗ hổng đúc tiền đôi trong hợp đồng thông minh, làm tăng số lượng token lên 567.000.000 và rút ra 38 SolvBTC. Solv cam kết bồi thường toàn bộ thiệt hại cho người dùng bị ảnh hưởng và đã phối hợp với nhiều công ty an ninh để điều tra, ngăn chặn các sự cố tương tự xảy ra trong tương lai.
MarketWhisper52phút trước
PsiQuantum xây dựng cơ sở lượng tử hàng triệu qubit, các nhà khoa học cho rằng quy mô này đủ để phá vỡ mã hóa của Bitcoin
Công ty tính toán lượng tử PsiQuantum tại Chicago đã bắt đầu xây dựng cơ sở tính toán lượng tử hàng triệu qubit, đã xây dựng 500 tấn thép, mục tiêu là thương mại hóa tính toán lượng tử, hỗ trợ siêu máy tính AI thế hệ tiếp theo. Các nhà khoa học cảnh báo rằng tính toán lượng tử có thể đe dọa an ninh mã hóa của Bitcoin.
GateNews1giờ trước
Solv Protocol bị trộm khoảng 38 mã SolvBTC, tương đương khoảng 2,7 triệu USD
Solv Protocol thông báo về việc xảy ra lỗ hổng trong Vault BRO đơn lẻ của họ, ảnh hưởng đến chưa đến 10 người dùng, gây thiệt hại khoảng 2,7 triệu USD từ SolvBTC. Các khoản vốn khác an toàn, đã thực hiện các biện pháp phòng ngừa. Chính thức liên hệ với hacker, sẽ cung cấp 10% thưởng trắng mũ để đổi lấy khoản tiền.
GateNews2giờ trước
TRM Labs Báo cáo $35B Mất tiền do lừa đảo tiền điện tử trên toàn thế giới năm 2025
TRM Labs báo cáo sự gia tăng của các vụ lừa đảo tiền điện tử toàn cầu, đạt $35 tỷ đô la vào năm 2025, có khả năng đánh giá thấp thiệt hại thực tế. Đào tạo nâng cao và các công cụ blockchain là điều cần thiết để lực lượng thực thi pháp luật có thể chống lại các thủ đoạn lừa đảo tinh vi một cách hiệu quả.
TheNewsCrypto12giờ trước
Iran, Bắc Triều Tiên đều đang sử dụng! Stablecoin trở thành tài sản ảo ưa thích cho giao dịch bất hợp pháp, số tiền liên quan lên tới 51 tỷ USD
Theo báo cáo của FATF, stablecoin đã trở thành tài sản ưa thích cho các giao dịch bất hợp pháp, đặc biệt được sử dụng rộng rãi tại Iran và Bắc Triều Tiên. Tổ chức này kêu gọi tăng cường quản lý các nhà phát hành stablecoin và chỉ ra rằng vào năm 2025, stablecoin sẽ chiếm phần lớn các giao dịch tài sản ảo bất hợp pháp. Để đối phó với các thách thức liên quan, FATF đề xuất các nhà phát hành nên nâng cao năng lực kỹ thuật để tăng hiệu quả quản lý.
区块客12giờ trước
