Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tính toán lượng tử đe dọa an ninh ví tiền mã hóa? Nghiên cứu cho rằng mật mã hậu lượng tử có thể buộc các nền tảng giao dịch phải tái cấu trúc hệ thống ví
Với sự phát triển của công nghệ tính toán lượng tử, an ninh chuỗi khối đang đối mặt với những thách thức. Hiện tại, các ví phân lớp xác định chủ đạo có thể sẽ không còn hiệu quả trong mật mã hậu lượng tử, buộc các tổ chức lưu ký phải xây dựng lại mô hình an ninh. Các nhà nghiên cứu đã đề xuất nguyên mẫu kiến trúc ví mới để thích nghi với môi trường hậu lượng tử, giữ an toàn cho khóa riêng, đồng thời tạo ra khóa công mới, đảm bảo hệ thống hoạt động ổn định.
GateNews6phút trước
Quỹ Flow đệ đơn khẩn cấp để ngăn chặn việc rút tên khỏi Hàn Quốc! Token FLOW giảm 75%
Quỹ Flow đã nộp đơn lên tòa án Hàn Quốc để tạm hoãn kế hoạch loại bỏ token FLOW khỏi các sàn giao dịch chính, lý do là sau sự cố, các sàn giao dịch toàn cầu khác đã khôi phục hỗ trợ. Sự cố an ninh đã khiến giá token FLOW giảm 75%, ảnh hưởng đến nguồn cung thị trường và uy tín của nó, mặc dù token vẫn có thể giao dịch trên các thị trường khác. Nếu đơn kiện của tòa án thất bại, có thể sẽ ảnh hưởng đến tính thanh khoản của FLOW tại Hàn Quốc.
MarketWhisper19phút trước
Xâm nhập iPhone chuyên trộm tiền điện tử! Bộ công cụ tấn công 「Coruna」 hoành hành, phiên bản iOS cũ có thể trở thành con mừa
Coruna là một bộ công cụ giám sát độc hại dành cho iPhone, ban đầu được các nhà cung cấp giám sát cung cấp cho chính phủ, sau đó bị hacker sử dụng để cướp đoạt tài sản tiền điện tử. Bộ công cụ này khai thác 23 lỗ hổng để thực hiện các cuộc tấn công ẩn, có khả năng tự động nhận diện phiên bản iOS và lấy thông tin nhạy cảm của nạn nhân. Khi trở thành hàng hóa thương mại, người dùng phổ thông đối mặt với mối đe dọa nghiêm trọng. Các chuyên gia khuyên người dùng nên cập nhật hệ thống định kỳ và sử dụng ví phần cứng để bảo vệ tài sản.
区块客37phút trước
Màn Vụ CISO cảnh báo phiên bản USB của OpenClaw có rủi ro an ninh
Tin tức Gate News, ngày 9 tháng 3, CISO của Màn Vụ 23pds (Anh Sơn) đã đăng bài trên nền tảng X cảnh báo rằng trên các nền tảng như Taobao, Xianyu xuất hiện sản phẩm OpenClaw phiên bản USB, người bán tuyên bố sau khi người dùng mua về chỉ cần cấu hình mô hình là có thể sử dụng ngay lập tức. Tuy nhiên, 23pds chỉ ra rằng quyền của OpenClaw quá lớn, người dùng thông thường khó có thể nhận diện các Skills độc hại, việc sử dụng các sản phẩm này dễ dẫn đến mất mát tài sản.
GateNews2giờ trước
Doanh nhân Trung Quốc bị ép giao mật khẩu crypto, mất hơn 680.000 USD tại Hồng Kông
Thạch Sanh
TapChiBitcoin2giờ trước
