Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper1giờ trước
Cảnh báo của Google: Cảnh giác với các vụ lừa đảo tiền điện tử sử dụng bộ công cụ khai thác lỗ hổng mới của iPhone
Nhóm tình báo mối đe dọa của Google báo cáo rằng đã phát hiện một bộ công cụ khai thác lỗ hổng iOS có tên là “Coruna”, nhắm vào các phiên bản iOS 13.0 đến 17.2.1 của iPhone, có khả năng trộm cắp từ khóa ghi nhớ ví mã hóa. Bộ công cụ này bao gồm nhiều chuỗi lỗ hổng và đã từng bị nghi là do tổ chức gián điệp Nga sử dụng để tấn công người dùng Ukraine. Khuyến nghị người dùng iPhone cập nhật lên phiên bản iOS mới nhất để nâng cao an ninh.
GateNews2giờ trước
Chủ sở hữu tiền điện tử bị cướp bạo lực 24 triệu USD, thưởng 10% để thu hồi số tiền bị đánh cắp
Một người sở hữu tiền điện tử đã báo cáo bị tấn công trên mạng xã hội, mất khoảng 24 triệu USD tài sản mã hóa. Kẻ tấn công đe dọa bằng bạo lực để ép buộc họ chuyển khoản, sự kiện này đã thu hút sự chú ý rộng rãi, các công ty an ninh blockchain đang theo dõi số tiền bị đánh cắp. Sự kiện này làm nổi bật sự gia tăng rủi ro tấn công vật lý trong lĩnh vực mã hóa.
GateNews2giờ trước
Google tiết lộ bộ công cụ tấn công tiền điện tử trên iPhone "Coruna", có thể lấy trộm từ khóa ghi nhớ và thông tin ví
Nhóm tình báo mối đe dọa của Google gần đây đã phát hành báo cáo, tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên gọi “Coruna”, nhằm mục đích đánh cắp từ khóa ghi nhớ ví tiền mã hóa và thông tin tài chính của người dùng. Bộ công cụ này sử dụng nhiều chuỗi lỗ hổng, chủ yếu nhắm vào hệ điều hành iOS từ 13.0 đến 17.2.1, thông qua các trang web độc hại để tiến hành các cuộc tấn công có mục tiêu. Các nhà nghiên cứu khuyên người dùng nên nâng cấp hệ điều hành iOS kịp thời để giảm thiểu rủi ro.
GateNews2giờ trước
Phiên tòa vụ cướp tiền điện tử bằng dao ở Nga: Ba tên cướp bị tuyên án năm năm tù
Tòa án thành phố Omsk, Nga, đã tuyên án ba thanh niên vì tội cướp tiền điện tử bằng dao, với mức án năm năm tù. Họ đã đe dọa bằng bạo lực để ép nạn nhân giao tài sản, cuối cùng không thu lợi và bị hàng xóm phát hiện, bỏ trốn. Vụ việc này phản ánh sự gia tăng các vụ phạm tội bạo lực liên quan đến tài sản mã hóa trên toàn cầu, Nga đang tăng cường các biện pháp chống lại loại tội phạm này.
GateNews2giờ trước
Hậu quả sau vụ sụp đổ kho lợi nhuận DeFi trị giá 4 tỷ USD: Tài sản của MEV Capital giảm 80%, rủi ro của chiến lược đòn bẩy phi tập trung lại được chú ý
MEV Capital vì tham gia vào chiến lược đòn bẩy deUSD đã gặp thiệt hại nặng nề, quy mô tài sản giảm từ 15 tỷ USD xuống còn 3 tỷ USD, giảm gần 80%. Cuộc khủng hoảng DeFi này bắt nguồn từ các mối quan hệ vay mượn phức tạp giữa các token kho bạc lợi nhuận, dẫn đến nhiều dự án phá sản và dòng vốn bị mất mát lớn. Ngành công nghiệp đang cố gắng chuyển hướng sang cấu trúc tài sản ổn định hơn, nhưng rủi ro vẫn còn tồn tại.
GateNews3giờ trước
