Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DeFi Exploits Tăng vọt năm 2026 Khi Thị trường Mất $137M trong 3 Tháng
Trong ba tháng đầu năm 2026, các nền tảng DeFi đã bị mất mát trên $137M do các lỗi khai thác, với Step Finance phải đối mặt với khoản tổn thất lớn nhất là 27,3 triệu đô la do lộ lò khóa riêng tư. Các khoản tổn thất đáng chú ý khác được báo cáo bởi Truebit, Resolv và SwapNet.
BlockChainReporter45phút trước
OpenClaw v2026.3.22 phiên bản thiếu tệp quan trọng, nâng cấp có thể khiến giao diện bảng điều khiển biến mất
Gate News thông báo rằng vào ngày 23 tháng 3, theo phản hồi từ cộng đồng, phiên bản npm package OpenClaw v2026.3.22 đã bỏ sót thư mục tệp dist/control-ui khi phát hành, người dùng nâng cấp có thể gặp phải vấn đề giao diện điều khiển biến mất. Hiện tại, các thành viên cộng đồng đã đề xuất phương án khắc phục, nhưng tính an toàn của phương án này chưa được xác nhận chính thức.
GateNews4giờ trước
Resolv Hack Mints $80M Fake USR, Gây Rối Loạn Thị Trường
Một lỗ hổng bảo mật tại Resolv Labs đã cho phép các tác nhân tấn công tạo ra 80 triệu đồng tiền stablecoin USR không có tài sản đảm bảo, gây ra sự sụp đổ giá và bất ổn thị trường. Resolv tạm dừng các hợp đồng, đốt các token bất hợp pháp, và xác nhận $141 triệu tài sản đảm bảo an toàn.
CryptoFrontNews6giờ trước
Khai thác Resolv USR Kích hoạt Mint 50M và Depeg Sắc nét
Resolv Labs gặp phải một sự cố bảo mật khi những kẻ tấn công đã mint 50M token USR không được bảo đảm, gây ra một cuộc bán tháo nhanh chóng khiến USR mất giá. Những nỗ lực khôi phục đang được tiến hành, với các khoản lỗ ước tính là $25M, trong khi các hoạt động của giao thức vẫn bị tạm dừng.
CryptoFrontNews8giờ trước
