Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Phần mềm độc hại Infiniti Stealer tấn công người dùng Mac ví tiền mã hóa bằng cách giả mạo mã xác minh
Báo cáo của GoPlus Security cho biết, một loại phần mềm độc hại có tên Infiniti Stealer đã nhắm mục tiêu người dùng Mac thông qua các trang xác minh Cloudflare giả mạo, nhằm trộm ví tiền mã hóa và thông tin đăng nhập. Phần mềm độc hại này có thể vượt qua các cơ chế bảo mật bằng cách thực thi thủ công các lệnh, đồng thời có khả năng đánh cắp dữ liệu trình duyệt và khóa nhà phát triển, cũng như khả năng lẩn tránh phát hiện.
GateNews6giờ trước
Cảnh báo lừa đảo Pi Network khi các liên kết 2FA giả mạo nhắm mục tiêu người dùng
Một làn sóng lừa đảo đang nhắm vào người dùng Pi Network trong giai đoạn Di cư Thứ Hai, với các liên kết 2FA giả mạo khiến cá nhân chia sẻ cụm từ khóa ví. Kẻ lừa đảo lợi dụng sự khẩn trương của người dùng, dẫn đến việc truy cập ví trái phép. Người dùng phải ưu tiên bảo mật và chỉ tương tác qua các kênh chính thức để bảo vệ tài sản của họ.
Coinfomania9giờ trước
Michael Saylor lại so sánh STRC với quỹ thị trường tiền tệ, gây ra cơn sốt cho nhà đầu tư nhỏ lẻ.
Chiến lược của công ty sáng lập Michael Saylor trên chương trình CNBC đã so sánh cổ phiếu STRC của mình với quỹ thị trường tiền tệ, thu hút sự chú ý. Cổ tức của STRC lên đến 11.5%, nhưng không phải là quỹ thị trường tiền tệ thực sự, có nhiều rủi ro cao. Mặc dù SEC quy định rằng rủi ro của nó là đáng kể, Saylor vẫn thu hút được nhiều nhà đầu tư nhỏ lẻ, các nhà phân tích cảnh báo cần cẩn thận phân biệt.
GateNews9giờ trước
LiteLLM vụ tấn công của hacker: 500,000 chứng chỉ bị rò rỉ, ví tiền điện tử có thể bị đánh cắp, làm thế nào để kiểm tra xem có bị ảnh hưởng không?
LiteLLM gần đây đã gặp phải một cuộc tấn công chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 thông tin tài khoản đã bị rò rỉ. Kẻ tấn công đã lợi dụng lỗ hổng CI/CD của GitHub để đánh cắp thông tin xác thực truy cập Trivy, từ đó chèn mã độc. Sự kiện này cho thấy tầm quan trọng của an ninh chuỗi cung ứng, các nhà phát triển nên củng cố quản lý quyền hạn và giám sát.
区块客9giờ trước
Dẫn chương trình của NPR bị lừa đảo qua tiền điện tử - U.Today
Tài khoản X của người dẫn chương trình NPR Scott Simon đã bị tin tặc lừa đảo tiền điện tử chiếm đoạt, dẫn đến một cảnh báo từ đồng nghiệp Steve Inskeep.
Tài khoản đã bị khóa để ngăn chặn các vụ lừa đảo tiếp theo, làm nổi bật một xu hướng ngày càng gia tăng trong việc nhắm mục tiêu các nhà báo nổi bật để thực hiện gian lận.
UToday10giờ trước
Distributed Capital Shen Bo announced the details of the $42 million asset theft in 2022.
Distributed Capital沈波 đã công bố thông tin chi tiết về sự kiện tài sản bị đánh cắp vào ngày 10 tháng 11 năm 2022 trên nền tảng X, liên quan đến 42 triệu USD tài sản, thời gian bị đánh cắp từ 0h46 đến 1h02 theo giờ EST, thiết bị được sử dụng là ví nóng Trust Wallet trên iPhone 12 Pro Max. Nạn nhân bao gồm nhiều địa chỉ ETH, BTC và TRON.
GateNews10giờ trước
