Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chủ sở hữu tiền điện tử bị cướp bạo lực 24 triệu USD, thưởng 10% để thu hồi số tiền bị đánh cắp
Một người sở hữu tiền điện tử đã báo cáo bị tấn công trên mạng xã hội, mất khoảng 24 triệu USD tài sản mã hóa. Kẻ tấn công đe dọa bằng bạo lực để ép buộc họ chuyển khoản, sự kiện này đã thu hút sự chú ý rộng rãi, các công ty an ninh blockchain đang theo dõi số tiền bị đánh cắp. Sự kiện này làm nổi bật sự gia tăng rủi ro tấn công vật lý trong lĩnh vực mã hóa.
GateNews22phút trước
Google tiết lộ bộ công cụ tấn công tiền điện tử trên iPhone "Coruna", có thể lấy trộm từ khóa ghi nhớ và thông tin ví
Nhóm tình báo mối đe dọa của Google gần đây đã phát hành báo cáo, tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên gọi “Coruna”, nhằm mục đích đánh cắp từ khóa ghi nhớ ví tiền mã hóa và thông tin tài chính của người dùng. Bộ công cụ này sử dụng nhiều chuỗi lỗ hổng, chủ yếu nhắm vào hệ điều hành iOS từ 13.0 đến 17.2.1, thông qua các trang web độc hại để tiến hành các cuộc tấn công có mục tiêu. Các nhà nghiên cứu khuyên người dùng nên nâng cấp hệ điều hành iOS kịp thời để giảm thiểu rủi ro.
GateNews37phút trước
Phiên tòa vụ cướp tiền điện tử bằng dao ở Nga: Ba tên cướp bị tuyên án năm năm tù
Tòa án thành phố Omsk, Nga, đã tuyên án ba thanh niên vì tội cướp tiền điện tử bằng dao, với mức án năm năm tù. Họ đã đe dọa bằng bạo lực để ép nạn nhân giao tài sản, cuối cùng không thu lợi và bị hàng xóm phát hiện, bỏ trốn. Vụ việc này phản ánh sự gia tăng các vụ phạm tội bạo lực liên quan đến tài sản mã hóa trên toàn cầu, Nga đang tăng cường các biện pháp chống lại loại tội phạm này.
GateNews46phút trước
Hậu quả sau vụ sụp đổ kho lợi nhuận DeFi trị giá 4 tỷ USD: Tài sản của MEV Capital giảm 80%, rủi ro của chiến lược đòn bẩy phi tập trung lại được chú ý
MEV Capital vì tham gia vào chiến lược đòn bẩy deUSD đã gặp thiệt hại nặng nề, quy mô tài sản giảm từ 15 tỷ USD xuống còn 3 tỷ USD, giảm gần 80%. Cuộc khủng hoảng DeFi này bắt nguồn từ các mối quan hệ vay mượn phức tạp giữa các token kho bạc lợi nhuận, dẫn đến nhiều dự án phá sản và dòng vốn bị mất mát lớn. Ngành công nghiệp đang cố gắng chuyển hướng sang cấu trúc tài sản ổn định hơn, nhưng rủi ro vẫn còn tồn tại.
GateNews54phút trước
Cảnh sát Canada cảnh báo “Lừa đảo thu hồi tiền mã hóa”: kẻ lừa đảo giả danh RCMP để tiếp tục khóa tài khoản nạn nhân
Cảnh sát Canada đã phát hành cảnh báo về một "chiến dịch lừa đảo lấy lại tiền" nhằm vào các nạn nhân của lừa đảo tiền điện tử. Các đối tượng lừa đảo giả danh cảnh sát hoặc luật sư, hứa hẹn giúp lấy lại tài sản bị đánh cắp, nhưng thực chất là thực hiện các chiêu lừa đảo lần hai. Các nạn nhân cần nâng cao cảnh giác, xác minh nguồn thông tin và tránh bị lừa lần nữa.
GateNews1giờ trước
FBI và Europol phối hợp đóng cửa diễn đàn hacker LeakBase, hành động pháp lý của 14 quốc gia đã khóa 140.000 dữ liệu người dùng
FBI Hoa Kỳ và Europol phối hợp với các cơ quan thực thi pháp luật nhiều quốc gia đã đóng cửa diễn đàn tội phạm mạng LeakBase, nền tảng dùng để giao dịch dữ liệu bị đánh cắp, với 142.000 thành viên đăng ký. Trong cuộc hành động này, các máy chủ đã bị niêm phong, thu giữ được lượng lớn bằng chứng, và cắt đứt kênh giao dịch dữ liệu nhạy cảm của tội phạm mạng. Sự hợp tác của các cơ quan thực thi pháp luật cho thấy nỗ lực đối phó với tội phạm mạng quốc tế đang ngày càng tăng.
GateNews1giờ trước
