Tin tức từ Gate, ngày 24 tháng 4 — Một nhóm APT do Triều Tiên tài trợ, được đặt biệt danh là HexagonalRodent, đã đánh cắp hơn $12 triệu USD tiền mã hóa và NFT từ các nhà phát triển Web3 trong quý đầu tiên của năm 2026, theo công ty an ninh mạng Expel. Nhóm này đã xâm nhập 2,726 thiết bị của nhà phát triển và giành được quyền truy cập vào 26,584 ví tiền mã hóa.
Nhóm này chủ yếu sử dụng các tin tuyển dụng giả trên LinkedIn và các nền tảng tuyển dụng Web3 để dụ người tìm việc thực hiện “bài kiểm tra kỹ năng” được nhúng kèm mã độc. Khi nạn nhân mở các tệp dự án trong VSCode, phần mềm độc hại—bao gồm BeaverTail, OtterCookie và InvisibleFerret—tự động thực thi, cho phép đánh cắp thông tin đăng nhập, truy cập từ xa và khả năng tạo reverse shell. Các kẻ tấn công cũng đã đăng ký các công ty bình phong ở Mexico để tăng độ tin cậy.
Đáng chú ý, HexagonalRodent đã tận dụng mạnh mẽ các công cụ AI tạo sinh như ChatGPT và Cursor để phát triển mã độc, tạo các trang web công ty giả và tạo hồ sơ lãnh đạo được hỗ trợ bởi AI. Nhóm này gần đây đã thực hiện cuộc tấn công chuỗi cung ứng đầu tiên của mình, thành công trong việc xâm nhập một tiện ích mở rộng của VSCode.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các nhà sáng lập Nobitex liên quan đến gia tộc chính trị tinh hoa của Iran gắn với các nhà lãnh đạo tối cao, điều tra của Reuters tiết lộ
Theo một cuộc điều tra của Reuters được công bố vào thứ Sáu, Nobitex, sàn giao dịch tiền mã hóa thống trị của Iran với khoảng 11 triệu người dùng và xử lý khoảng 70% hoạt động crypto của nước này, được thành lập bởi hai anh em Ali và Mohammad Kharrazi, trong đó gia đình họ có quan hệ hôn nhân với tất cả ba trong số các lãnh đạo tối cao của Iran
GateNews4giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia6giờ trước
a16z ủng hộ CFTC bằng bức thư bình luận dài 18 trang chống lại các đợt siết chặt thị trường dự đoán ở cấp bang vào thứ Sáu
Theo The Block, Andreessen Horowitz đã nộp một thư bình luận dài 18 trang lên Ủy ban Giao dịch Hợp đồng Tương lai Hàng hóa (Commodity Futures Trading Commission) vào thứ Sáu, ủng hộ nỗ lực của cơ quan quản lý liên bang nhằm chống lại các hạn chế đối với thị trường dự đoán ở cấp bang. Công ty VC lập luận rằng các thư yêu cầu ngừng và từ bỏ (cease-and-desist) và các lệnh cấm được đề xuất bởi bang r
GateNews6giờ trước
PolyArb Bị gắn cờ là thị trường dự đoán giả với mã độc rút ví
Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a
GateNews10giờ trước
Iran tuyên bố eo biển Hormuz sẽ không quay trở lại trạng thái như trước chiến tranh, thông qua luật thành lập chính quyền mới
Theo CCTV, Phó Chủ tịch Quốc hội Iran Ali Nikzad cho biết trong các nhận định gần đây rằng eo biển Hormuz sẽ không quay trở lại các điều kiện như trước chiến tranh. Nghị viện sẽ thông qua “Luật quản lý eo biển Hormuz”, trong đó có việc cấm vĩnh viễn các tàu thuyền Israel khỏi vùng biển…
GateNews11giờ trước
Nobitex do những người con của một gia đình tinh hoa người Iran sáng lập, có liên hệ với các nhà lãnh đạo tối cao, Reuters phát hiện
Theo một cuộc điều tra của Reuters được công bố vào thứ Sáu, Nobitex, sàn giao dịch tiền mã hóa thống trị của Iran, được thành lập bởi hai anh em Ali và Mohammad Kharrazi, là thành viên của một gia đình chính trị thượng lưu có quan hệ hôn nhân với cả ba nhà lãnh đạo tối cao của Iran. Hai anh em đã đăng ký công ty vào năm 2018 cùng với CEO
GateNews12giờ trước
