Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Circle Lifts KYT Freeze trên các ví liên kết với 500 Casino
Không gian tiền mã hóa một lần nữa đang tranh luận về quyền kiểm soát và tính minh bạch sau khi nhà điều tra blockchain ZachXBT tiết lộ một bản cập nhật mới liên quan đến Circle. Công ty hiện đã rút trạng thái bị đóng băng cho hai ví USDC được liên kết với 500 Casino và một người dùng được biết đến với tên “Whale.” Cùng với nhau, các ví này nắm giữ hơn 330.000 USD. Động thái này
Coinfomania27phút trước
Chồng kiện vợ trộm hơn 2.000 đồng bitcoin! Thẩm phán: khả năng thắng kiện của nguyên đơn là rất cao.
Gần đây, Tòa án cao cấp Anh đã xét xử một vụ án liên quan đến việc đánh cắp Bitcoin. Nguyên đơn Ping Fai Yuen cáo buộc vợ đang sống ly thân của mình, Fun Yung Li, đã lấy trộm Bitcoin từ ví phần cứng của ông thông qua việc quay lén, trị giá khoảng 176 triệu USD. Các bằng chứng ghi âm và lệnh khám đã hỗ trợ cho yêu cầu của nguyên đơn, tòa án đã giữ nguyên lệnh phong tỏa tài sản, nhưng bác bỏ một phần yêu cầu. Thẩm phán cho rằng khả năng nguyên đơn thắng kiện là rất cao và đề nghị mở phiên tòa sớm.
区块客29phút trước
AI viết chương trình gặp lỗi! Ứng dụng "Thợ săn thực phẩm tiết kiệm" của siêu thị gặp vấn đề về bảo mật, GPS trong nhà bị lộ hoàn toàn.
Gần đây, ứng dụng “Truy tìm kẻ săn lùng đồ bỏ” (惜食獵人) mới ra mắt đã thu hút sự chú ý do các vấn đề về an ninh thông tin; dữ liệu GPS của người dùng bị rò rỉ và việc cấp quyền API có dấu hiệu đáng ngờ. Ngoài ra, Amazon đã gặp sự cố hệ thống và chịu tổn thất tài chính, cho thấy rủi ro của việc quá phụ thuộc vào việc AI viết mã. Các chuyên gia kêu gọi tăng cường vai trò kiểm soát của con người để đảm bảo an toàn và tính đúng đắn.
CryptoCity1giờ trước
Giám đốc điều hành của Ripple vội vàng phủ nhận: không tồn tại “hợp đồng bí mật XRP”, thông tin sai lệch trên mạng xã hội lại gây sóng gió
Xung quanh tin đồn về "hợp đồng XRP bí mật" đã nhanh chóng lan truyền vào năm 2026, Giám đốc công nghệ của Ripple, David Schwartz, đã công khai bác bỏ điều này, nhấn mạnh rằng chưa bao giờ xác nhận bất kỳ thỏa thuận phân bổ trước nào.
Sự kiện này xuất phát từ các bài đăng gây hiểu lầm trên nền tảng xã hội, đã thu hút sự chú ý của thị trường, làm nổi bật vấn đề trong việc truyền bá thông tin tiền điện tử, nhắc nhở nhà đầu tư cần xác minh nguồn gốc khi đối mặt với những tin tức nhạy cảm.
GateNews1giờ trước
Cảnh sát Việt Nam phá án vụ lừa đảo tiền điện tử trị giá hàng tỷ đô la, bắt giữ 7 người, bao gồm cả thương nhân blockchain Eric Vuong.
Cảnh sát Việt Nam đã triệt phá một vụ lừa đảo tiền điện tử quy mô lớn, bắt giữ thương nhân Eric Vuong cùng 6 đồng phạm, với số tiền liên quan lên tới hàng tỷ đô la. Băng nhóm này đã bán tiền giả cho người dùng thông qua nền tảng giả mạo ONUS, cảnh sát đã triệu tập hơn 140 người để điều tra.
GateNews3giờ trước
GoPlus phát hiện lỗ hổng nghiêm trọng trên Claude Chrome, Gmail và Drive có thể bị đánh cắp một cách lén lút.
GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.
MarketWhisper3giờ trước
