Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bị tấn công 1.1 tỷ đô la thành cơn rơm cuối cùng! Công ty phát triển giao thức DeFi Balancer sẽ chấm dứt hoạt động
Giao dịch Hiệp định Balancer đối mặt với một bước ngoặt lớn, khi nhà sáng lập công bố rằng Balancer Labs sẽ chấm dứt hoạt động, trong khi hiệp định sẽ tiếp tục hoạt động dưới hình thức tối giản. Quyết định này xuất phát từ lỗ hổng bảo mật và rủi ro pháp lý, với mô hình hoạt động hiện tại khó có thể duy trì. Mặc dù TVL giảm mạnh, Balancer vẫn tạo ra doanh thu phí giao dịch hàng năm vượt quá 1 triệu đô la, đội ngũ đã đề xuất một kế hoạch tái cấu trúc mạnh mẽ, bao gồm mua lại token, cải tổ cơ cấu doanh thu, và tập trung vào năm dòng sản phẩm cốt lõi. Sau những thay đổi, đội ngũ sẽ tập trung vào việc nâng cao khả năng cạnh tranh của hiệp định.
区块客43phút trước
Kẻ tấn công Venus Flash Loan đã chuyển 1743 ETH đến địa chỉ mới cách đây 50 phút
Theo các nhà phân tích theo dõi, kẻ tấn công cho vay nhanh trên nền tảng Venus đã chuyển 1743 ETH, địa chỉ đã tích lũy đến 7450 ETH, quỹ được sử dụng cho các khoản vay trên Aave. Venus đã gặp nhiều sự cố bảo mật kể từ năm 2021, với tổn thất vượt quá 270 triệu đô la.
GateNews1giờ trước
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
Giao thức DeFi Resolv bị tấn công vào ngày 22 tháng 3, khi những kẻ hack đã铸造 80 triệu đồng stablecoin USR với chi phí thấp, rút tiền khoảng 25 triệu đô la, dẫn đến giá USR mất liên kết và gây biến động thị trường. Cuộc tấn công xuất phát từ việc thiếu biện pháp bảo mật cho các tài khoản đặc quyền của giao thức, ảnh hưởng đến tính thanh khoản tổng thể và gây tác động đến thị trường cho vay. Do đó, Resolv đã tạm dừng giao thức và nhấn mạnh rằng các nhóm thế chấp không bị hư hại, nhưng các chuyên gia cho rằng tổn thất ẩn từ sự cố này không nên bỏ qua.
区块客3giờ trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án cao cấp Anh đang xét xử một vụ án liên quan đến trộm cắp Bitcoin, trong đó nguyên đơn cáo buộc vợ đang ly thân của mình đã bí mật trộm cắp 2,323枚 Bitcoin vào năm 2023. Trong vụ án này, nguyên đơn đã sử dụng bằng chứng ghi âm để chứng minh bị đơn và chị gái của bị đơn có kế hoạch chuyển giao Bitcoin. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện cao, ra lệnh phong tỏa tài sản và bác bỏ một phần yêu cầu kiện, đề nghị tiến hành phiên tòa sớm nhất.
区块客3giờ trước
7 tài khoản liên kết đặt cược chính xác vào hoạt động quân sự của Mỹ-Israel, lợi nhuận khoảng 1 triệu USD trong hai năm
Một cuộc điều tra phát hiện rằng 7 tài khoản liên kết của một nền tảng thị trường dự đoán đã đặt cược chính xác về các cuộc không kích của Mỹ trong vòng hai năm qua, tích lũy lợi nhuận khoảng 1 triệu đô la, bị nghi ngờ liên quan đến giao dịch nội bộ.
GateNews4giờ trước
Các kẻ lừa đảo tiền điện tử lợi dụng hoảng loạn về chiến tranh trên các mạng xã hội
Các mạng lưới gian lận lợi dụng lòng tin được tạo ra bởi nội dung liên quan đến chiến tranh để quảng bá các trò lừa đảo tiền điện tử. Thông qua các hoạt động được điều phối đồng bộ và lừa dối, họ khai thác các sự kiện quốc tế để đánh lừa người dùng tham gia vào các hoạt động gian lận, mang lại lợi nhuận đáng kể cho những kẻ lừa đảo.
CryptoBreaking4giờ trước
