Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Drift bị tấn công, bị truy trách nhiệm 280 triệu USD! Công ty luật Mỹ đệ đơn kiện tập thể chống lại Circle, cáo buộc đã để mặc kẻ tấn công rửa tiền mà không đóng băng
Văn phòng luật sư Mỹ Gibbs Mura đang tiến hành điều tra vụ khởi kiện tập thể liên quan đến sự kiện tin tặc của Drift Protocol vào ngày 1 tháng 4, cáo buộc nhà phát hành stablecoin USDC là Circle đã không thể phong tỏa số tiền bị đánh cắp trị giá 230 triệu USD. Văn phòng luật sẽ điều tra sự thiên vị kép của Circle trong vụ việc và các lỗ hổng trong hệ thống giám sát của họ; vụ án này sẽ có tác động lớn đến trách nhiệm pháp lý của các nhà phát hành stablecoin.
動區BlockTempo2giờ trước
Ví Phantom gặp sự cố nghiêm trọng! Trong thời gian diễn ra đợt Airdrop, giá token bị rối loạn, số dư về 0, người dùng bức xúc mắng “bồi thường tiền”
Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã chịu thiệt hại, yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro tấn công lừa đảo (phishing) và khuyên người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng cuộc khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này nêu bật những thách thức của ví tự quản trong tính ổn định hệ thống và trải nghiệm sử dụng.
区块客4giờ trước
Circle phản hồi vụ việc Drift Protocol bị đánh cắp: việc đóng băng USDC cần được thực hiện theo quy định pháp luật, kêu gọi đẩy nhanh quá trình lập pháp về tiền mã hóa
Trả lời vụ việc bị đánh cắp của Drift Protocol, Giám đốc Chiến lược của Circle Dante Disparte nhấn mạnh rằng việc đóng băng USDC được thực hiện theo đúng pháp luật, kêu gọi tăng cường sự phối hợp giữa pháp lý và công nghệ, đồng thời đề xuất các giao thức DeFi nên học hỏi các cơ chế bảo vệ từ thị trường truyền thống để thúc đẩy việc bảo vệ quyền tài sản và quyền riêng tư tài chính theo pháp luật.
GateNews5giờ trước
Aethir ngăn chặn tấn công khai thác lỗ hổng trên cầu nối cross-chain, kiểm soát thiệt hại ở mức 90.000 USD và cam kết bồi thường
Nền tảng điện toán đám mây GPU phi tập trung Aethir xác nhận rằng hợp đồng cầu nối Ethereum của họ đã bị tấn công, với thiệt hại nằm trong phạm vi không quá 900.000 USD. Nhóm đã kịp thời ngắt kết nối hợp đồng và phối hợp với sàn giao dịch để xử lý ví của kẻ tấn công. Kẻ tấn công sử dụng hợp đồng thông minh liên chuỗi để chuyển tiền. Aethir dự kiến sẽ công bố phương án bồi thường vào tuần tới, và doanh thu dự kiến đạt 127,8 triệu USD vào năm 2025.
GateNews6giờ trước
Bitcoin Depot Tiết lộ Trộm cắp BTC Trị giá 3,6 triệu USD Sau Vụ Tin tặc tấn công vào các tài khoản thanh toán
Bitcoin Depot đã báo cáo một sự cố vi phạm an ninh, trong đó tin tặc đã đánh cắp 50.9 BTC, trị giá xấp xỉ 3.6 triệu USD, bằng cách xâm nhập vào thông tin xác thực của tài khoản thanh toán nội bộ. Sự việc này nêu bật những lỗ hổng trong hạ tầng vận hành của các công ty crypto, nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật.
CryptoNewsFlash8giờ trước
Aethir đã ngăn chặn thành công cuộc tấn công cầu nối xuyên chuỗi của token ATH, khiến người dùng bị thiệt hại dưới 90k đô la Mỹ
Aethir đã phát hành thông báo an ninh vào ngày 10 tháng 4, xác nhận rằng họ đã thành công ngăn chặn cuộc tấn công độc hại vào hợp đồng cầu chuyển chuỗi chéo của token ATH, với mức thiệt hại thấp hơn 90k USD. Tất cả các hợp đồng bị ảnh hưởng đã được ngắt kết nối, và nguồn cung cốt lõi vẫn được giữ nguyên đầy đủ. Aethir sẽ phối hợp với các nền tảng giao dịch và cơ quan thực thi pháp luật để thúc đẩy việc phong tỏa tài sản và truy vết kẻ tấn công, đồng thời công bố tiến độ điều tra và các phương án bồi thường trên cộng đồng Discord.
GateNews10giờ trước
