Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Venus Protocol Bị Nghi Ngờ Là Nạn Nhân Của Cuộc Tấn Công Flash-Loan Trị Giá $3.7M
Những điểm chính:
Một khai thác dự kiến trên Venus Protocol đã cho phép một ví mượn khoảng $3,7 triệu tài sản tiền điện tử bằng token $THE không lưu động làm tài sản đảm bảo.
Bài phát biểu đã rút BTCB, CAKE và WBNB và bị đưa vào thanh lý khi giá trị tài sản đảm bảo giảm.
Được ước tính rằng có
CryptoNinjas2giờ trước
Nhà báo Israel bị đe dọa tử vong từ người dùng nền tảng dự đoán vì báo cáo chính xác sự kiện tấn công tên lửa của Iran
Nhà báo của tờ Israel Times bị qu騷rối và nhận được các lời đe dọa tử vong vì đã báo cáo chính xác cuộc tấn công tên lửa của Iran. Những kẻ đe dọa đã phải chịu tổn thất từ các kèo cược và cố gắng ép nhà báo sửa đổi bài báo. Nhà báo đã báo cáo sự việc với cơ quan chức năng và tuyên bố sẽ giữ vững đạo đức nghề nghiệp, đồng thời lo ngại rằng những người khác có thể bị cám dỗ.
GateNews4giờ trước
Mỹ, Anh và Canada phối hợp phát động chiến dịch Operation Atlantic nhằm chống lại các vụ lừa đảo phishing dựa trên xác nhận tiền mã hóa
Các cơ quan thực thi pháp luật của Mỹ, Vương quốc Anh và Canada đã khởi động chung "Operation Atlantic" để chống lại các vụ lừa đảo "phishing được phê duyệt" nhắm vào người dùng tiền điện tử, dự kiến các vụ lừa đảo tiền điện tử sẽ tạo ra gần 17 tỷ đô la doanh thu bất hợp pháp vào năm 2025. Hoạt động này nhằm mục đích xác định các nạn nhân, cảnh báo những người có khả năng trở thành nạn nhân và theo dõi các tài sản bị đánh cắp.
GateNews4giờ trước
GAIB giao diện người dùng bị tấn công bảo mật, nhắc nhở người dùng tạm dừng tương tác
Tin tức Gate News cho biết, vào ngày 16 tháng 3, dự án hạ tầng AI GAIB đã phát hành thông báo cho biết trang frontend của họ hiện đang gặp vấn đề về an ninh, cảnh báo người dùng không tương tác với trang web cho đến khi có thông báo mới. GAIB nhấn mạnh rằng quỹ của người dùng và hợp đồng thông minh vẫn an toàn và chưa bị ảnh hưởng. Nhóm cho biết đang tích cực giải quyết vấn đề này và sẽ cung cấp cập nhật thêm sau khi trang web được khôi phục hoàn toàn.
GateNews5giờ trước
Venus Protocol Điều tra Hoạt động Độc hại trong $THE Pool Giữa lúc Suy đoán về Flash Loan
Venus Protocol đang điều tra hoạt động đáng ngờ cho thấy một cuộc tấn công Flash Loan tiềm ẩn trên các pool $THE và $CAKE . Điều này đã dẫn đến việc tạm dừng các khoản vay và rút tiền của $THE, khi nền tảng đánh giá rủi ro và lo ngại của cộng đồng xung quanh việc có thể xảy ra thao túng thị trường.
BlockChainReporter8giờ trước
