Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lừa đảo đầu độc địa chỉ: Cá mập TON mất 220.000 USD, kẻ lừa đảo hoàn trả phần lớn
Một cá mập trên blockchain TON vô tình gửi $220K cho một kẻ lừa đảo. Kẻ lừa đảo giữ $17K và trả lại phần còn lại kèm theo lời xin lỗi.
Gần đây, một cá mập trên blockchain TON đã trở thành nạn nhân của một vụ lừa đảo làm nhiễu địa chỉ.
Sự cố này đã khiến anh ta mất 220.000 đô la giá trị token TON. Anh ta đã gửi số tiền này đến sai ví bằng cách
LiveBTCNews28phút trước
OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật
GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.
GateNews1giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客3giờ trước
Bộ Công Cụ Khai Thác iOS New Coruna Tăng Rủi Ro An Ninh cho Người Dùng Crypto
Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.
TodayqNews3giờ trước
Các hacker đánh cắp $24M trong vụ tấn công “búa” dữ dội của crypto
Một người sở hữu tiền điện tử đã trải qua một vụ trộm dữ $24 triệu đô la, gọi là 'tấn công wrench', trong đó các hacker sử dụng đe dọa và vũ khí để ép buộc họ chuyển tiền. Các nhà phân tích blockchain đang theo dõi các tài sản bị đánh cắp, vẫn có thể truy vết được khi chúng được chuyển đi.
TheNewsCrypto4giờ trước
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper6giờ trước
