Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Jack Dorsey đăng bài xác nhận Apple đã gỡ xuống Bitchat, ứng dụng nhắn tin phi tập trung, theo yêu cầu của Trung Quốc
Giám đốc điều hành Jack Dorsey đã xác nhận rằng Apple đã gỡ xuống ứng dụng liên lạc phi tập trung Bitchat theo yêu cầu của Trung Quốc vì nó vi phạm Luật An ninh mạng của Trung Quốc. Bitchat sử dụng Bluetooth và mạng lưới dạng lưới để liên lạc, không phụ thuộc vào Internet, do đó đã được sử dụng rộng rãi trong các phong trào phản kháng. Ứng dụng vẫn có thể được sử dụng ở các quốc gia khác, và tổng số lượt tải xuống trên toàn cầu đã vượt quá 3 triệu lần.
ChainNewsAbmedia8giờ trước
Resolv Labs thông qua nâng cấp hợp đồng đã tiêu hủy 36,73 triệu USR mà kẻ tấn công nắm giữ
Resolv Labs đã hủy số lượng 36,73 triệu USR mà hacker nắm giữ thông qua nâng cấp hợp đồng; trước đó, hacker đã đúc 80 triệu USR thông qua một lỗ hổng và bán tháo, phía dự án đã hủy khoảng 46 triệu USR, thiệt hại thực tế là 34 triệu đô la Mỹ.
GateNews8giờ trước
Drift cho biết vụ khai thác trị giá 270 triệu đô la là một chiến dịch tình báo của North Korean intelligence kéo dài sáu tháng
Một hoạt động gián điệp kéo dài sáu tháng đã diễn ra trước vụ khai thác trị giá 270 triệu đô la của Drift Protocol và được thực hiện bởi một nhóm có liên hệ với nhà nước Triều Tiên, theo một bản cập nhật sự cố chi tiết được nhóm công bố trước đó vào Chủ nhật.
Những kẻ tấn công đã liên lạc lần đầu vào khoảng mùa thu năm 270Mại một sàn giao dịch crypto lớn
CoinDesk10giờ trước
BTQ Technologies công bố nghiên cứu khai thác Bitcoin lượng tử: chi phí thực tế cực cao, rủi ro thực sự nằm ở lỗ hổng chữ ký
BTQ Technologies phát hành bài nghiên cứu, đánh giá chi phí vật lý của điện toán lượng tử trong hoạt động đào Bitcoin, nhấn mạnh rằng rủi ro chính của Bitcoin đến từ các lỗ hổng chữ ký mật mã chứ không phải việc khai thác bằng lượng tử. Nghiên cứu đề xuất một mô hình ước tính tài nguyên mã nguồn mở bao gồm các bước tính toán quan trọng.
GateNews11giờ trước
Denaria bị tấn công bằng hợp đồng thông minh, thiệt hại khoảng 165k USD
Sàn giao dịch hợp đồng vĩnh viễn phi tập trung Denaria thông báo rằng hợp đồng thông minh của họ đã bị tấn công, gây thiệt hại khoảng 165k USD. Nhóm đang phối hợp với bên kiểm toán để điều tra và tạm dừng giao diện người dùng, chuẩn bị quy trình hoàn tiền. Denaria hy vọng thông qua lời mời thưởng để kêu gọi kẻ tấn công liên hệ nhằm tránh các hành động pháp lý.
GateNews11giờ trước
Trình xác thực XRPL phát cảnh báo cho người dùng XRP trước mối đe dọa lừa đảo qua kỹ thuật xã hội - U.Today
Thẩm định viên của XRP Ledger, Vet, cảnh báo cộng đồng XRP sau khi một vụ lừa đảo social engineering đã rút cạn $280 triệu từ Drift Protocol của Solana, nhấn mạnh sự cần thiết phải thận trọng và cảnh giác đối với các nhà xây dựng trước bối cảnh các lỗ hổng trong lĩnh vực crypto ngày càng gia tăng.
UToday13giờ trước
