Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tòa Án Hoa Kỳ Tuyên Án Hậu Duệ Cartier 8 Năm Vì Kế Hoạch Rửa Tiền $470 Triệu Crypto
Tin tức Gate, ngày 29 tháng 4 — Một tòa án Hoa Kỳ đã tuyên án Maximilien de Hoop Cartier, một hậu duệ của gia tộc trang sức xa xỉ Cartier, 8 năm tù vì vận hành một sàn giao dịch tiền mã hóa phi được phép dưới hình thức giao dịch OTC. Công tố viên cho biết hoạt động này đã chuyển hơn $470 triệu tiền thu từ ma túy
GateNews17phút trước
Ủy ban Tài chính Hàn Quốc chuyển hai vụ thao túng thị trường crypto cho cơ quan điều tra, bên cho vay khóa API có thể đối mặt trách nhiệm
Tin tức Gate, ngày 29 tháng 4 — Ủy ban Tài chính Hàn Quốc đã quyết định tại kỳ họp thường kỳ thứ tám của mình chuyển hai vụ việc thao túng thị trường tài sản ảo cho các cơ quan điều tra. Các phương pháp thao túng được phát hiện kết hợp thủ thuật của thị trường chứng khoán truyền thống với các kỹ thuật lạm dụng API
GateNews1giờ trước
Syndicate Mất $330K Sau Lỗ hổng Cầu Nối Xuyên Chuỗi Commons; Bị Đánh cắp 18,5M Token SYND
Tin tức Gate, ngày 29 tháng 4 — Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối xuyên chuỗi Commons để nhắm mục tiêu Syndicate, đánh cắp khoảng 18,5 triệu token SYND, theo thông báo của CertiK Alert. Các token bị đánh cắp đã được bán với giá xấp xỉ $330,000.
Sau đó, kẻ tấn công đã chuyển số tiền thu được
GateNews1giờ trước
Tin tặc Kyber Network chuyển tiền bị đánh cắp sang Tornado Cash, nghi phạm trước đó từng bị FBI truy tố
Tin tức Cổng thông tin, ngày 29 tháng 4 — Tin tặc của Kyber Network, Andean Medjedovic, đang chuyển các khoản tiền bị đánh cắp sang Tornado Cash, theo dữ liệu giám sát blockchain của Arkham. Trước đó Medjedovic đã đánh cắp 48,8 triệu USD từ KyberSwap vào cuối năm 2023 và 16,5 triệu USD từ Indexed Finance trong một vụ tấn công trước đó
GateNews2giờ trước
Báo cáo nghiên cứu Crypto của a16z: Tỷ lệ khai thác lỗ hổng DeFi của AI agent đạt 70%
Theo báo cáo nghiên cứu do a16z Crypto công bố vào ngày 29 tháng 4, trong điều kiện AI agent được trang bị kiến thức chuyên ngành có cấu trúc, tỷ lệ tái hiện thành công lỗ hổng thao túng giá Ethereum đạt 70%; trong môi trường sandbox không có bất kỳ kiến thức chuyên ngành nào, tỷ lệ thành công chỉ là 10%. Báo cáo cũng đồng thời ghi nhận các trường hợp AI agent độc lập vượt qua các hạn chế của sandbox để truy cập thông tin giao dịch trong tương lai, và các kiểu thất bại có tính hệ thống của agent khi xây dựng các kế hoạch tấn công nhiều bước có khả năng sinh lời.
MarketWhisper3giờ trước
Polymarket phủ nhận cáo buộc rò rỉ 300.000 bản ghi, cho biết dữ liệu API là công khai và có thể được kiểm toán
Theo bài đăng trên X của Polymarket vào ngày 29 tháng 4, tài khoản an ninh mạng Dark Web Informer cáo buộc nền tảng thị trường dự đoán phi tập trung Polymarket đã bị xâm nhập, hơn 300.000 bản ghi và một bộ công cụ khai thác lỗ hổng đã bị rò rỉ lên các diễn đàn tội phạm mạng; Polymarket ngay lập tức tuyên bố trên X rằng họ phủ nhận, cho biết tất cả dữ liệu trên chuỗi đều công khai và có thể kiểm chứng.
MarketWhisper3giờ trước
