Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hợp đồng GatewayEVM của ZetaChain bị khai thác, các giao dịch liên chuỗi đã bị tạm dừng
Tin tức Cổng, ngày 27 tháng 4 — ZetaChain thông báo rằng hợp đồng GatewayEVM của họ đã bị khai thác vào ngày 28 tháng 4, chỉ ảnh hưởng đến ví của đội ngũ nội bộ. Nhóm đã cô lập lỗ hổng tấn công để ngăn ngừa mất mát quỹ thêm, và không có quỹ người dùng nào bị ảnh hưởng bởi sự cố.
Như một biện pháp phòng ngừa, ZetaCh
GateNews2phút trước
Thủ thuật lừa bằng deepfake nhắm vào nhà phát triển Cardano, phơi bày điểm yếu mới
Một nhà phát triển Cardano cho biết một cuộc gọi video deepfake AI có vẻ thực tế đã dẫn đến việc xâm nhập máy tính xách tay, như một lời nhắc rằng làn sóng tấn công crypto tiếp theo có thể bắt đầu bằng khuôn mặt và giọng nói thay vì hợp đồng thông minh.
Cảnh báo, được chia sẻ với cộng đồng Cardano, mô tả một sự cố trong đó một kẻ mạo danh đã sử dụng
DailyCoin8giờ trước
Công tố viên Pháp Buộc Tội 88 Người Trong Vòng Tấn Công Bẻ Khóa Tiền Điện Tử
Các cơ quan chức năng Pháp đã buộc tội 88 cá nhân, trong đó có 10 người chưa thành niên, liên quan đến các vụ bắt cóc và cưỡng đoạt nhắm vào các chủ sở hữu tiền mã hóa, theo một tuyên bố từ Văn phòng Công tố Công cộng Quốc gia về Tội phạm có Tổ chức (PNACO) được công bố vào thứ Sáu. Các cáo buộc này liên quan đến 12 vụ án đang diễn ra
CryptoFrontier10giờ trước
Khi DeFi quá chậm đối với người trẻ, còn quá nguy hiểm đối với tiền cũ: rốt cuộc chúng ta đang dùng lãi suất trái phiếu chính phủ để gánh rủi ro của nợ xấu rác sao?
DeFi từng thu hút người trẻ bằng APY năm chữ số; nay bị cho là định giá quá mức và rủi ro quá cao. Trong năm qua đã bị đánh cắp hơn 1,62 tỷ đô la Mỹ, Aave từng khiến lãi suất vọt lên 12,4%. Lợi suất hợp lý khoảng 12,55%, ngưỡng dành cho nhà đầu tư lẻ là 18%, và các tổ chức ưu tiên “chiến lược tách biệt kho tiền” để giảm rủi ro đuôi. Kết luận: đòn bẩy cao đã không còn, tương lai cần định giá rủi ro cao hơn và các công cụ bảo hiểm, để có thể đồng thời đáp ứng người trẻ và “tiền của kẻ kỳ cựu”.
ChainNewsAbmedia15giờ trước
Robinhood Cảnh Báo Email Lừa Đảo Được Gửi Tới Một Số Khách Hàng
Tin tức từ Cổng, ngày 27 tháng 4 — Robinhood đã cảnh báo người dùng trên mạng xã hội rằng một số khách hàng đã nhận được email lừa đảo vào tối Chủ nhật tuần trước, với nội dung giả mạo được cho là từ noreply@robinhood.com và dòng tiêu đề "Your recent login to Robinhood."
Âm mưu lừa đảo bắt nguồn từ việc lạm dụng quy trình tạo tài khoản, chứ không phải từ việc hệ thống của công ty hoặc tài khoản khách hàng bị xâm phạm. Robinhood xác nhận rằng thông tin cá nhân và tiền của khách hàng không bị ảnh hưởng.
GateNews15giờ trước
Sàn giao dịch Websea Crypto Bị Nghi Ngờ Làm Lừa Đảo Rút Lui, Đóng Các Kênh Rút Tiền
Tin từ Gate News, ngày 27 tháng 4 — Nền tảng giao dịch tiền mã hóa Websea đã tạm dừng rút tiền và đóng các kênh C2C (peer-to-peer), với nhiều người dùng phản ánh rằng sàn giao dịch dường như đã thực hiện một vụ lừa đảo rút lui (exit scam). Nền tảng này ban đầu đã hạn chế rút tiền trước khi hoàn toàn ngừng hoạt động kênh C2C, khiến việc bán tháo hoảng loạn token gốc của nền tảng giảm xuống khoảng 50% so với giá trị trước đó.
GateNews15giờ trước
