Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Polymarket Giao dịch hàng ngày sau cuộc không kích Iran vượt 4.78 tỷ USD
Sau cuộc không kích của Mỹ và Israel vào Iran, nền tảng dự đoán thị trường Polymarket ghi nhận khối lượng giao dịch đạt mức cao kỷ lục, đạt 4.78 tỷ USD trong ngày, trong đó thị trường chính trị chiếm 2.2 tỷ USD. Bubblemaps phát hiện ít nhất sáu địa chỉ đã thu lợi khoảng 1.2 triệu USD, gây ra nghi vấn về giao dịch nội gián. Đồng thời, đối thủ cạnh tranh Kalshi bị chỉ trích vì liên quan đến hợp đồng về Khamenei, mặc dù CEO của họ khẳng định hợp đồng phù hợp với các điều khoản của CFTC, nhưng vẫn đối mặt với thách thức đạo đức.
MarketWhisper1giờ trước
Polymarket Tài khoản mới đặt cược chính xác "Không kích Iran trước cuối tháng 2" thu về hàng triệu đô la
Gần đây, xung đột giữa Mỹ và Iran gia tăng, dự đoán khối lượng giao dịch trên thị trường Polymarket sẽ tăng đột biến, một số tài khoản mới đã thành công đặt cược trước cuộc không kích và kiếm lợi hàng triệu, gây ra những nghi vấn về giao dịch nội gián. Sự kiện này làm nổi bật vùng xám trong quy định pháp luật về thị trường dự đoán, vấn đề bất đối xứng thông tin cần được giải quyết cấp bách, và đặt ra những thử thách mới cho thị trường tài chính.
ChainNewsAbmedia5giờ trước
Cục Thuế Hàn Quốc vô tình tiết lộ cụm từ ghi nhớ ví, tài sản tiền điện tử trị giá 4,8 triệu USD bị đánh cắp trong chớp mắt
Cục Thuế Hàn Quốc bất ngờ công khai 12 từ khóa ghi nhớ ví tiền điện tử bị tịch thu, dẫn đến khoảng 4,8 triệu USD tài sản kỹ thuật số bị đánh cắp trong vòng vài giờ. Sự kiện này đã gây ra cảnh báo về an ninh mạng và cho thấy sự sơ suất của chính phủ trong quản lý tài sản điện tử. Cảnh sát đã bắt đầu điều tra, đây là vụ việc thứ ba liên quan trong gần ba tháng, nhấn mạnh rủi ro trong hoạt động của chính phủ.
ChainNewsAbmedia10giờ trước
Vụ phá sản Mt. Gox có thể được giải quyết với đề xuất phân nhánh Bitcoin hard fork
Cựu CEO Mt. Gox Mark Karpeles đã đề xuất một bản phân nhánh cứng của Bitcoin để khôi phục 80.000 BTC bị đánh cắp khỏi sàn giao dịch hơn một thập kỷ trước.
Bản phân nhánh cứng này sẽ chuyển BTC, trị giá $5 tỷ đô la và hiện đang được giữ trong một ví duy nhất, đến một địa chỉ mới mà không cần yêu cầu khóa riêng ban đầu.
CryptoNewsFlash10giờ trước
Kêu gọi》Thông cáo báo chí của Tổng cục Thuế Hàn Quốc tiết lộ từ khóa, 64 tỷ won Hàn Quốc bị tịch thu tài sản trong một đêm đã biến mất
Cục Thuế Quốc gia Hàn Quốc đã nhanh chóng chuyển giao khoảng 4,8 triệu USD tài sản mã hóa bị hacker đánh cắp do từ khóa ghi nhớ trong thông cáo báo chí không được che chắn, dẫn đến sự kiện này là vụ trộm tiền điện tử thứ ba trong vòng ba tháng gần đây tại Hàn Quốc. Các chuyên gia chỉ trích rằng điều này phản ánh sự thiếu nhận thức của các cơ quan thực thi pháp luật về an toàn tài sản mã hóa, đồng thời nhấn mạnh rằng từ khóa ghi nhớ cần được bảo vệ nghiêm ngặt để ngăn chặn việc bị đánh cắp tài sản.
動區BlockTempo14giờ trước
Thông tin ví người dùng đã bị lộ! Thám tử chuỗi ZachXBT tiết lộ nhân viên Axiom bị cáo buộc giao dịch nội gián
Nhà điều tra chuỗi nổi tiếng ZachXBT tiết lộ rằng nhân viên của nền tảng giao dịch tiền điện tử Axiom đã lạm dụng công cụ nội bộ để dò xét ví của người dùng, và có thể đã sử dụng những thông tin này để thực hiện giao dịch nội gián. Axiom đã thu hồi quyền truy cập liên quan và cho biết sẽ điều tra các hành vi vi phạm, nhấn mạnh rằng điều này không phản ánh giá trị của toàn bộ nhóm. Cuộc điều tra đã gây xôn xao thị trường, và có những nhà giao dịch đã kiếm lời nhờ dự đoán sự kiện này.
区块客20giờ trước
