Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người đàn ông Anh tuyên bố $172M Bitcoin bị đánh cắp, Quỹ chia tách qua 71 Ví
Một vụ kiện tại Tòa Án Cấp Cao tiết lộ vụ trộm cắp được cho là hơn $170 triệu đô la Bitcoin từ ví cứng, gây ra lo ngại về những rủi ro tự quản lý tài sản. Các quỹ được Ping Fai Yuen đòi, được chuyển đi mà không có kiến thức của anh ta và được chia thành nhiều ví khác nhau. Những cáo buộc gợi ý sự tham gia của vợ của người khiếu nại, mặc dù những cáo buộc này vẫn chưa được chứng minh. Vụ kiện này là ví dụ minh họa những thách thức trong tranh chấp tiền điện tử, đặc biệt là liên quan đến quyền quản lý tài sản và các mối quan hệ riêng tư.
TodayqNews29phút trước
Tòa án Anh cho phép $172M vụ trộm Bitcoin khi chồng cáo buộc vợ đã đánh cắp tiền điện tử thông qua camera giám sát
Một tòa án Anh đã cho phép vụ án trộm cắp $172M Bitcoin tiếp tục diễn ra, trong đó một người đàn ông cáo buộc vợ anh ấy đã ghi lại cụm từ khôi phục ví của anh để trộm 2,323 BTC. Vụ án này làm nổi bật những thách thức trong xử lý các tranh chấp tiền điện tử theo các luật hiện hành.
TheNewsCrypto29phút trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án cao cấp Anh đang xét xử một vụ án liên quan đến trộm cắp Bitcoin, trong đó nguyên đơn cáo buộc vợ đang ly thân của mình đã bí mật trộm cắp 2,323枚 Bitcoin vào năm 2023. Trong vụ án này, nguyên đơn đã sử dụng bằng chứng ghi âm để chứng minh bị đơn và chị gái của bị đơn có kế hoạch chuyển giao Bitcoin. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện cao, ra lệnh phong tỏa tài sản và bác bỏ một phần yêu cầu kiện, đề nghị tiến hành phiên tòa sớm nhất.
区块客58phút trước
Cảnh sát Hàn Quốc dự định soạn thảo hướng dẫn tịch thu tiền chia sẻ riêng tư, giá trị tài sản ảo bị tịch thu trong năm năm gần đây đạt 545 tỷ won
Cảnh sát Hàn Quốc đang xây dựng các hướng dẫn quản lý tịch thu tài sản ảo mới, lần đầu tiên đưa vào xử lý các đồng tiền riêng tư. Các quy định mới sẽ làm rõ quản lý ví phần mềm, ứng phó với những lỗ hổng trong bảo quản tài sản ảo, nâng cao hiệu quả thực thi luật pháp. Cảnh sát dự kiến lựa chọn các tổ chức lưu ký tư nhân, các chuyên gia đề xuất thiết lập cơ chế lưu ký công cộng tập trung để giảm thiểu rủi ro. Cuộc cải cách này cũng được thúc đẩy bởi các sự cố mất trộm Bitcoin gần đây, giúp hệ thống quản lý chuyển đổi sang thời đại tài sản kỹ thuật số.
区块客1giờ trước
"Chỉnh sửa bài viết, bằng không sẽ giết chết bạn" - Nhà báo Israel bị đe dọa tử vong sau khi cược thủ của Polymarket thua 900.000 USD
Nhà báo Israel Fabien nhận được các đe dọa tử vong vì đã đưa tin về các tên lửa Iran rơi xuống. Những người thua cuộc đã đặt cược 14 triệu đô la trên thị trường dự đoán Polymarket, dẫn đến sự không hài lòng, thậm chí giả mạo ảnh chụp màn hình để tạo áp lực. Sự kiện này tiết lộ các rủi ro tiềm ẩn của các thị trường dự đoán, cho thấy rằng động lực kiếm tiền có thể dẫn đến hoạt động bất hợp pháp và tăng cường các hiện tượng thao túng.
動區BlockTempo1giờ trước
Khi Báo cáo Trở Thành Chìa Khóa Thắng Thua Của Cuộc Cược: Những Lời Đe Dọa Chết Nhắm Vào Các Ký Giả Chiến Trường Israel Trên Polymarket
Các nhà báo Israel bị đe dọa tử vong từ những người tham gia cá cược trên Polymarket vì đưa tin về sự kiện tấn công của Iran, ảnh hưởng đến cặp cược trị giá 20 triệu đô la, gây lo ngại về tự do báo chí và an toàn công cộng. Sự kiện này làm nổi bật những rủi ro tiềm tàng của thị trường dự đoán gây áp lực lên báo cáo của phương tiện truyền thông, đồng thời đặt ra những cuộc thảo luận về các quy định liên quan.
ChainNewsAbmedia1giờ trước
