Cuộc gọi Zoom Deep-Fake dẫn đến vụ trộm 1,35 triệu đô la Tiền điện tử

Trong một ví dụ đáng sợ về tội phạm mạng tiên tiến, người sáng lập THORChain và Vultisig, được biết đến với tên @jpthor, đã bị mất 1.35 triệu đô la trong một vụ hack tiền điện tử tinh vi liên quan đến một cuộc gọi Zoom giả mạo. Sự cố này đã được Giám đốc Công nghệ của Ledger, Charles Guillemet, tiết lộ, người đã nhấn mạnh vụ hack như một cảnh báo quan trọng cho toàn bộ cộng đồng tiền điện tử. Cuộc tấn công bắt đầu khi một kẻ lừa đảo, sau khi xâm phạm tài khoản Telegram của một người bạn, đã gửi một liên kết Zoom độc hại cho những gì có vẻ là một cuộc gọi hội nghị thật sự.

Cơ Chế Của Cuộc Tấn Công

Cuộc gọi Zoom thực tế là một deep-fake, một mô phỏng được tạo ra bởi AI. Mục tiêu chính của kẻ lừa đảo là đánh cắp khóa riêng của nạn nhân, mà không may được lưu trữ trong iCloud Keychain của anh ta. Điều này đã cung cấp cho bọn hacker một con đường trực tiếp đến một ví phần mềm Metamask cũ chứa crypto. CTO của Ledger đã nhấn mạnh một điểm quan trọng về vụ tấn công: nạn nhân không cần phải ký bất kỳ giao dịch độc hại nào. Phần mềm độc hại chỉ đơn giản là đánh cắp khóa riêng, cho thấy sự dễ bị tổn thương cực kỳ của việc lưu trữ tài sản số lớn trong các ví phần mềm. Thông điệp của Guillemet gửi đến thế giới crypto rất rõ ràng: việc lưu trữ tài sản trên ví phần mềm là vấn đề của "khi nào, không phải nếu, bạn sẽ bị rút cạn."

Lời Nhắc Nhở An Ninh Quan Trọng

Sự kiện này là một lời nhắc nhở rõ ràng về những mối đe dọa đang phát triển trong không gian tài sản kỹ thuật số. Việc sử dụng công nghệ giả mạo sâu và việc nhắm mục tiêu vào các hệ thống lưu trữ kỹ thuật số cá nhân như iCloud Keychain đại diện cho một mức độ tinh vi mới cho tội phạm mạng, có thể đến từ các nhóm ở Bắc Triều Tiên. Các chuyên gia đang nhấn mạnh tầm quan trọng hàng đầu của việc sử dụng ví phần cứng, giữ cho khóa riêng ngoại tuyến và tách biệt về mặt vật lý với các thiết bị kết nối internet, để bảo vệ tài sản kỹ thuật số khỏi những mối đe dọa tiên tiến như vậy.