Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quảng cáo giả Windows lừa đảo giúp ghi nhớ từ khóa! Facebook đăng bài "Nâng cấp Win11 miễn phí", mô phỏng trang chính thức của Microsoft khiến khó phân biệt thật giả
Các hacker đã đăng quảng cáo giả mạo cập nhật "Windows 11" trên Facebook, lừa người dùng tải xuống phần mềm độc hại "Lunar Application", chuyên lấy trộm từ khóa ghi nhớ ví tiền điện tử và chứng thực đăng nhập. Kẻ tấn công sử dụng nhãn hiệu và trang web giả mạo gần như giống Microsoft, kết hợp công nghệ địa lý để tránh bị phát hiện bởi các hệ thống an ninh mạng. Người dùng cần thận trọng, chỉ tải xuống cập nhật từ nguồn chính thức và bảo vệ từ khóa ghi nhớ của mình.
動區BlockTempo45phút trước
Mỹ tịch thu 61 triệu USD USDT, chuỗi rửa tiền lừa đảo "giết heo" bị phá vỡ
Văn phòng Công tố Liên bang Khu vực Đông Bắc Bắc Carolina, Hoa Kỳ, ngày 24 tháng 2 đã công bố rằng các đặc vụ liên bang đã thu giữ hơn 61 triệu USD giá trị của Tether (USDT), việc theo dõi dòng tiền cho thấy các địa chỉ tiền điện tử này có liên quan trực tiếp đến hoạt động rửa tiền trong các vụ lừa đảo đầu tư "殺豬盤" (Pig Butchering). Cuộc điều tra do Cục An ninh Nội địa Hoa Kỳ tại Raleigh, Bắc Carolina dẫn đầu, Tether đã hỗ trợ hoàn tất quá trình chuyển giao tài sản.
MarketWhisper1giờ trước
Cảnh báo an toàn, hacker sử dụng Facebook để phát tán quảng cáo cập nhật Windows 11 giả mạo, đánh cắp tiền điện tử
Các hacker đã phát tán quảng cáo giả mạo cập nhật Windows 11 trên Facebook, dụ dỗ người dùng tiền điện tử tải xuống phần mềm độc hại “LunarApplication”, lấy cắp cụm từ seed ví và thông tin nhạy cảm, đồng thời sử dụng công nghệ địa lý để tránh bị phát hiện.
GateNewsBot2giờ trước
Một người dùng Ethereum đã ký một giao dịch ủy quyền lừa đảo và thiệt hại gần 390.000 USD
Thông báo của ChainCatcher, theo theo dõi của Scam Sniffer, một người dùng Ethereum đã mất 388,051 USD sau khi ký xác nhận giao dịch ủy quyền token lừa đảo.
GateNewsBot3giờ trước
Mỹ trừng phạt công ty hacker Nga Operation Zero liên quan đến tài trợ tiền điện tử để đánh cắp phần mềm bí mật
Bộ Tài chính Hoa Kỳ áp dụng các biện pháp trừng phạt đối với công ty an ninh mạng Nga Operation Zero và người đứng đầu của họ, lý do là công ty này đã sử dụng tiền điện tử để tài trợ cho hoạt động trộm cắp bí mật thương mại của Mỹ, liên quan đến các mối đe dọa an ninh mạng. Động thái này xuất phát từ cuộc điều tra đối với công dân Úc Peter Williams, người thừa nhận đã trộm cắp bí mật và nhận tiền thưởng. Chính phủ cho biết sẽ tiếp tục bảo vệ an ninh quốc gia.
GateNewsBot5giờ trước
Bitcoin bị tịch thu biến mất do cảnh sát quản lý kém... Kêu gọi xây dựng các biện pháp quản lý tài sản ảo
Cảnh sát quyết định cải tổ quản lý tài sản ảo sau vụ mất tích Bitcoin, ra mắt "Kế hoạch cải tiến hệ thống quản lý tài sản ảo bị tịch thu", chi tiết hóa các giai đoạn quản lý để đảm bảo an toàn. Đồng thời, kế hoạch ủy thác các nhà cung cấp đáng tin cậy giữ gìn tài sản ảo, xây dựng quy tắc và sổ tay quản lý để đối phó với mức độ nghiêm trọng của các vấn đề quản lý trong quá khứ.
TechubNews12giờ trước
