Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người đàn ông California bị tuyên 70 tháng tù vì rửa tiền trong kế hoạch trộm cắp $263M Crypto
Tin tức Cổng Thông tin, ngày 25 tháng 4 — Một người đàn ông 22 tuổi đến từ Newport Beach, California, Evan Tangeman, đã bị tuyên án 70 tháng tù liên bang và 3 năm quản chế có giám sát vì vai trò của anh ta trong một đường dây tội phạm lừa đảo xã hội xuyên nhiều bang đã đánh cắp hơn $263 triệu tiền điện tử, theo
GateNews2giờ trước
41 Vụ bắt cóc tiền mã hóa ở Pháp trong 3,5 tháng; Durov đổ lỗi rò rỉ dữ liệu
Tin cổng Gate, ngày 24 tháng 4 — Pháp đã ghi nhận 41 vụ bắt cóc đối với người nắm giữ tiền mã hóa chỉ trong 3,5 tháng đầu năm 2026, theo Pavel Durov, nhà sáng lập Telegram, người cho rằng sự gia tăng là do rò rỉ dữ liệu trên diện rộng. Durov nêu bật trong một bài đăng trên X rằng dữ liệu cá nhân nhạy cảm—bao gồm thông tin do cơ quan thuế nắm giữ và từ một vụ vi phạm lớn tại Cơ quan Tài liệu An toàn của Pháp—đã làm lộ tên, địa chỉ và số điện thoại của khoảng 19 triệu người, khiến những người nắm giữ tài sản số trở thành mục tiêu dễ bị tổn thương hơn.
GateNews6giờ trước
Nhà nghiên cứu người Ý giành phần thưởng 1 BTC cho cuộc tấn công lượng tử 32.767 bit vào khóa đường cong elliptic
Tin tức cổng, 24 tháng 4 — Giancarlo Lelli, một nhà nghiên cứu người Ý, đã được trao 1 Bitcoin sau khi chứng minh cuộc tấn công lượng tử quy mô lớn nhất từng được ghi nhận nhằm vào mật mã đường cong elliptic. Đột phá này làm gia tăng mối lo ngại về các mối đe dọa lượng tử đối với Bitcoin, Ethereum và các tài sản khác được bảo đảm bởi
GateNews7giờ trước
Luck.io, Casino Phi Giám sát Của Solana, Đóng Cửa; Người Dùng Được Kêu Gọi Rút Tiền Ngay Lập Tức
Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại
GateNews11giờ trước
Lệnh trừng phạt của Mỹ nhắm vào các ví tiền mã hóa liên quan đến Iran; Tether phong tỏa $344 triệu USDT
Tin tức Cổng, ngày 24 tháng 4 — Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố lệnh trừng phạt đối với nhiều ví liên quan đến Iran vào hôm thứ Năm, như một phần trong nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang tiếp diễn. "Chúng tôi sẽ lần theo dòng tiền mà Tehran đang tuyệt vọng tìm cách chuyển ra khỏi đất nước và nhắm vào mọi điểm tựa tài chính gắn với chế độ," Bessent cho biết trong một tuyên bố.
GateNews13giờ trước
Project Eleven trao giải thưởng Q-Day 1 BTC: các nhà nghiên cứu sử dụng máy tính lượng tử để bẻ khóa khóa đường cong Elliptic 15 bit
Tập trung nghiên cứu “Q-Day (ngày bẻ khóa mật mã học blockchain bằng máy tính lượng tử)” của tổ chức phi lợi nhuận Project Eleven đã công bố vào ngày 4/24 rằng họ sẽ trao thưởng 1 bitcoin cho nhà nghiên cứu độc lập Giancarlo Lelli. Trên phần cứng máy tính lượng tử đám mây có thể truy cập công khai, Lelli đã sử dụng một biến thể của thuật toán Shor và thành công bẻ khóa khóa Elliptic Curve 15-bit, đây là một trong những minh họa tấn công lượng tử công khai có quy mô lớn nhất cho đến nay.
Quy mô và ý nghĩa của cuộc tấn công
Mục Nội dung Người đoạt giải Giancarlo Lelli (nhà nghiên cứu độc lập) Mục tiêu tấn công Khóa Elliptic Curve 15-bit, tìm kiếm 32,767 khả năng Sử dụng phần cứng Máy tính lượng tử đám mây có thể truy cập công khai Thuật toán Shor
ChainNewsAbmedia14giờ trước
