Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh sát giả bắt giữ cặp đôi Pháp bằng dao trong vụ cướp $1M Bitcoin
Ba nghi phạm giả danh cảnh sát đã tấn công một cặp đôi tại Versailles, buộc họ phải chuyển khoảng €900.000 bằng Bitcoin. Chính quyền Pháp xác nhận vụ trộm và đang điều tra xu hướng ngày càng gia tăng của các vụ cướp bạo lực nhằm vào các chủ sở hữu tiền điện tử.
Decrypt13phút trước
Vụ trộm cắp tại Hàn Quốc: 320 Bitcoin "bị mất rồi được tìm lại", nhanh chóng rút ra 21,5 triệu USD nộp vào ngân sách quốc gia
Cục Điều tra và Kiểm sát Gwangju, Hàn Quốc gần đây đã bán 320.8 Bitcoin bị tịch thu, thu về 31.6 tỷ won Hàn Quốc. Đợt Bitcoin này ban đầu đến từ các cuộc truy quét các nền tảng cờ bạc bất hợp pháp từ năm 2018 đến 2021. Mặc dù đã từng bị hacker đánh cắp do sơ suất của cán bộ công vụ, nhưng sau đó hacker đã hoàn trả số Bitcoin đó. Chính quyền đã tiến hành điều tra và cũng phát hiện các vụ mất tích Bitcoin khác bị tịch thu.
区块客39phút trước
Vợ chồng Pháp bị cướp bằng dao bởi cảnh sát giả mạo đột nhập vào nhà, buộc phải chuyển khoảng 100 triệu USD Bitcoin
Vào ngày 10 tháng 3, một cặp vợ chồng tại Pháp đã bị ba tên giả danh cảnh sát đột nhập vào nhà với dao, buộc phải chuyển nhượng khoảng 900.000 euro Bitcoin. Hai người bị thương và bị trói, thủ phạm đã bỏ trốn. Vụ việc này là ví dụ mới nhất về "tấn công bằng cờ lê" trong tiền điện tử. Nhiều vụ tương tự đã xảy ra ở Pháp trong năm nay.
GateNews46phút trước
Trung tâm Ứng phó Khẩn cấp Internet Quốc gia phát hành cảnh báo rủi ro về ứng dụng an toàn OpenClaw, đề xuất bốn biện pháp phòng ngừa
Trung tâm Ứng phó Khẩn cấp Internet Quốc gia đã phát hành cảnh báo rủi ro, do việc sử dụng không đúng cách của tác nhân OpenClaw đã xuất hiện các mối đe dọa về an ninh. Khuyến nghị người dùng tăng cường kiểm soát mạng, quản lý chứng thực chặt chẽ, kiểm soát nguồn gốc của các plugin và chú ý đến các cập nhật bảo mật để đảm bảo an toàn cho ứng dụng.
GateNews1giờ trước
Cosmos tiết lộ lỗ hổng bảo mật ảnh hưởng đến một phần của chuỗi khối EVM Stack, Saga đã phát hành bản vá
Tin tức Gate News, ngày 10 tháng 3, Cosmos Labs đã tiết lộ trên nền tảng X rằng gần đây phát hiện ra một lỗ hổng bảo mật ảnh hưởng đến một số blockchain xây dựng dựa trên Cosmos EVM Stack. Lỗ hổng này liên quan đến các mô-đun chức năng liên quan và đã ảnh hưởng đến blockchain Layer 1 trong môi trường sản xuất.
GateNews1giờ trước
OpenClaw thông minh sau khi cập nhật vẫn còn nguy cơ an toàn, Viện Thông tin và Truyền thông Trung Quốc phát hành cảnh báo
Gate News Tin tức, ngày 10 tháng 3, các chuyên gia Viện Nghiên cứu Thông tin và Truyền thông Trung Quốc đã phát hành cảnh báo an toàn lần nữa về OpenClaw, một trí tuệ nhân tạo mã nguồn mở đang rất hot gần đây (thường gọi là "Tôm hùm"). Các chuyên gia chỉ ra rằng, mặc dù trí tuệ nhân tạo này đã được cập nhật lên phiên bản mới nhất và có thể sửa chữa các lỗ hổng bảo mật đã biết, nhưng điều đó không có nghĩa là hoàn toàn loại bỏ được rủi ro an ninh. Trước đó, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hành cảnh báo về rủi ro an ninh liên quan. (Truyền hình Trung ương Trung Quốc)
GateNews2giờ trước
