Tin tức từ Gate, ngày 24 tháng 4 — Một nhóm APT do Triều Tiên tài trợ, được đặt biệt danh là HexagonalRodent, đã đánh cắp hơn $12 triệu USD tiền mã hóa và NFT từ các nhà phát triển Web3 trong quý đầu tiên của năm 2026, theo công ty an ninh mạng Expel. Nhóm này đã xâm nhập 2,726 thiết bị của nhà phát triển và giành được quyền truy cập vào 26,584 ví tiền mã hóa.
Nhóm này chủ yếu sử dụng các tin tuyển dụng giả trên LinkedIn và các nền tảng tuyển dụng Web3 để dụ người tìm việc thực hiện “bài kiểm tra kỹ năng” được nhúng kèm mã độc. Khi nạn nhân mở các tệp dự án trong VSCode, phần mềm độc hại—bao gồm BeaverTail, OtterCookie và InvisibleFerret—tự động thực thi, cho phép đánh cắp thông tin đăng nhập, truy cập từ xa và khả năng tạo reverse shell. Các kẻ tấn công cũng đã đăng ký các công ty bình phong ở Mexico để tăng độ tin cậy.
Đáng chú ý, HexagonalRodent đã tận dụng mạnh mẽ các công cụ AI tạo sinh như ChatGPT và Cursor để phát triển mã độc, tạo các trang web công ty giả và tạo hồ sơ lãnh đạo được hỗ trợ bởi AI. Nhóm này gần đây đã thực hiện cuộc tấn công chuỗi cung ứng đầu tiên của mình, thành công trong việc xâm nhập một tiện ích mở rộng của VSCode.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành sàn giao dịch tiền mã hóa của Ba Lan Zondacrypto bỏ trốn sang Israel khi cuộc điều tra gian lận ngày càng sâu rộng hơn với $97M Fraud Probe Deepens
Công tố viên Ba Lan đã mở một cuộc điều tra gian lận đối với sàn giao dịch tiền mã hóa Zondacrypto sau khi giám đốc điều hành Przemysław Kral rời đi đến Israel, nơi quốc tịch của ông có thể ngăn việc dẫn độ, khiến tới 30.000 người dùng có thể chịu thiệt hại liên quan đến một ví lạnh không thể truy cập, nắm giữ 4.500
Coinpedia1giờ trước
Litecoin Reorg Hoàn Tác Khai Thác Lớp Riêng Tư MWEB
Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (deep chain reorganization) vào Thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB), theo Quỹ Litecoin (Litecoin Foundation). Sự cố đã dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi chuỗi
CryptoFrontier2giờ trước
Các lệnh trừng phạt của Mỹ đối với các ví crypto liên quan đến Iran nắm giữ $344M bị Tether phong tỏa
Theo CNN, Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố lệnh trừng phạt đối với nhiều ví liên quan đến Iran, như một phần trong nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này. Động thái này diễn ra sau việc Tether đã đóng băng $344 triệu USDT trên Tron, vốn đã được liên kết với
CryptoFrontier2giờ trước
CFTC Kiện New York khi 38 AG Ủng hộ Thực thi Kalshi
Vào thứ Sáu, cuộc chiến pháp lý về việc quản lý thị trường dự đoán đã leo thang trên hai mặt trận: 38 tổng chưởng lý (37 bang cộng với Quận Columbia) đã đệ trình một bản amicus brief lên Tòa án Tối cao Tư pháp Massachusetts, ủng hộ việc thực thi chống lại Kalshi, trong khi Ủy ban Giao dịch Hợp đồng Tương lai Hàng hóa Hoa Kỳ
CryptoFrontier3giờ trước
CFTC khởi kiện tiểu bang New York: Bảo vệ quyền tài phán độc quyền liên bang đối với thị trường dự đoán
CFTC4/24 tại Tòa án Liên bang New York kiện Bang New York, cho rằng hợp đồng sự kiện thuộc thẩm quyền độc quyền của liên bang, và tìm kiếm lệnh cấm vĩnh viễn nhằm ngăn can thiệp của luật bang đối với các thực thể đã đăng ký của CFTC. Trọng tâm là preemption theo lĩnh vực; nếu thắng kiện, Polymarket, Kalshi và các bên khác trong sự tuân thủ hợp quy tại Mỹ và định vị thị trường sẽ lấy liên bang làm chính, trong khi ảnh hưởng của luật bang sẽ bị suy yếu.
ChainNewsAbmedia4giờ trước
Lừa đảo trại máy tính Laptop Farm của các nhà phát triển IT Triều Tiên: Đồng phạm tại Mỹ bị tuyên 7-9 năm, trong hai năm thu về tổng cộng 2,8 tỷ USD
Fortune đưa tin Triều Tiên thông qua các trang trại máy tính xách tay trong lãnh thổ Mỹ, trong hai năm tích lũy khoảng 2,8 tỷ USD doanh thu để hỗ trợ vũ khí hạt nhân; khoản cống năm là 250–600 triệu USD. Hai bị cáo người Mỹ Kejia Wang và Zhenxing Wang lần lượt bị tuyên án 7,5 năm và 9 năm, liên quan đến hơn 100 công ty và 80 người bị giả mạo danh tính. Triều Tiên vận hành tại Mỹ thông qua danh tính Mỹ và các thiết bị cố định, trong đó phần lớn tiền được chuyển đổi qua kết hối bằng tiền mã hóa. Các chuyên gia cảnh báo rằng mạng lưới đồng phạm trong nước vẫn còn tồn tại; các doanh nghiệp cần tăng cường xác thực danh tính, theo dõi địa chỉ và phân tích múi giờ/IP.
ChainNewsAbmedia5giờ trước
