Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dự đoán thị trường Kalshi chống lại giao dịch nội gián! Người chỉnh sửa của MrBeast bị phạt 20.000 USD và cấm nhập cảnh trong hai năm, cựu ứng viên Thống đốc California bị cấm năm năm
Dự đoán thị trường Kalshi lần đầu công bố kết quả thực thi pháp luật về giao dịch nội gián, liên quan đến một nhà chỉnh sửa của nhóm MrBeast bị phạt 20.000 USD và cấm hoạt động trong hai năm vì lợi dụng thông tin không công khai, và một ứng cử viên California bị phạt 1.000 USD và cấm hoạt động trong năm năm vì đặt cược vào chính cuộc bầu cử của mình. Động thái này cho thấy Kalshi coi trọng tính toàn vẹn của thị trường và tăng cường quản lý để ngăn chặn các sự kiện tương tự xảy ra.
動區BlockTempo3giờ trước
Cảnh sát Hàn Quốc bắt giữ hai nghi phạm bị tình nghi lấy trộm 22 đồng Bitcoin làm bằng chứng
Cảnh sát tỉnh Gyeonggi-do, Hàn Quốc, đã bắt giữ hai nghi phạm vì bị tình nghi trộm 22 Bitcoin. Những Bitcoin này được thu giữ trong quá trình điều tra vụ hack năm 2021, do cảnh sát không lưu trữ đúng cách đã bị chuyển nhượng trái phép, hiện vẫn chưa được thu hồi, thiệt hại khoảng 150.000 USD.
GateNewsBot8giờ trước
Holdstation xác nhận đã xảy ra sự cố an ninh, khuyên người dùng chuyển tài sản sang ví an toàn
Foresight News tin tức, ví trừu tượng tài khoản Holdstation xác nhận sản phẩm của họ gần đây đã xảy ra một sự cố an ninh, mức độ ảnh hưởng và phạm vi vẫn đang được đánh giá, nhóm đang tích cực điều tra. Chính thức sẽ thông báo sớm nhất có thể cho người dùng bị ảnh hưởng, và mong mọi người giữ bình tĩnh, kiên nhẫn chờ đợi các cập nhật mới nhất và các bước khắc phục. Đồng thời, Holdstation đề xuất người dùng chuyển tài sản sang ví an toàn để bảo vệ an toàn vốn.
GateNewsBot13giờ trước
Dự án DeFi của Trump bị hacker tấn công, các nhà đầu cơ tấn công! Stablecoin USD1 đã giảm xuống còn 0,9942 USD
Dự án tiền điện tử World Liberty Financial do gia đình Trump ủng hộ, stablecoin USD1 đã gặp phải cuộc tấn công có tổ chức vào ngày hôm qua, khiến giá giảm xuống còn 0.9942 USD. Kẻ tấn công đã xâm nhập vào nhiều tài khoản của các nhà sáng lập và lan truyền tin đồn, nhằm kiếm lợi từ đó. Tuy nhiên, phía chính thức nhấn mạnh rằng cơ chế ổn định và dự trữ tài sản của USD1 vẫn còn nguyên vẹn, giá đã trở lại mức 1 USD. Sự kiện này làm nổi bật tính an toàn và độ tin cậy của đồng tiền này trên thị trường.
区块客14giờ trước
Mỹ bắt giữ 61 triệu USD USDT liên quan đến vụ lừa đảo "giết heo" và theo dõi trên chuỗi để khóa mạng lưới tiền mã hóa lừa đảo
Ngày 25 tháng 2, các công tố viên liên bang Mỹ thông báo đã thành công trong việc thu giữ hơn 61 triệu USDT, số tiền này được xác định liên quan đến các vụ lừa đảo đầu tư tiền mã hóa quy mô lớn "kịch bản lừa đảo". Theo tuyên bố của Văn phòng Công tố viên Hoa Kỳ tại Khu vực phía Đông Bắc Carolina, các nhà thực thi pháp luật đã theo dõi dòng tiền trên blockchain để xác định một loạt các ví tiền mã hóa bị nghi ngờ dùng để rửa tiền, các ví này chứa các tài sản có nguồn gốc từ số tiền bị lừa đảo của các nạn nhân trong các vụ lừa đảo tình cảm qua mạng.
Cuộc điều tra do Cục Điều tra An ninh Nội địa dẫn đầu, các điều tra viên đã xác định các tài khoản ví còn giữ số dư lớn theo đường chuyển tiền của nạn nhân, và đã tiến hành các thủ tục phong tỏa và tịch thu theo pháp luật. Công tố viên Ellis Boyle của Mỹ cho biết, hoạt động tịch thu này cho thấy các cơ quan thực thi pháp luật đang tăng cường chiến dịch chống lại chuỗi tiền của các vụ lừa đảo tiền mã hóa, đặc biệt là các phương thức rửa tiền như chuyển tiền xuyên quốc gia và nhiều lớp địa chỉ giả mạo.
GateNewsBot15giờ trước
