Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CEX có trụ sở tại Kyrgyzstan ngừng giao dịch sau đợt tấn công mạng và sự cố ví liên quan $15M USDT
Sàn giao dịch tiền mã hóa có trụ sở tại Kyrgyzstan đã tạm dừng giao dịch sau khi tin tặc đánh cắp hơn $15 triệu USDT. Kẻ tấn công đã chuyển quỹ qua nhiều blockchain để né tránh bị phát hiện. Sự cố này nêu bật các rủi ro trong các sàn giao dịch tập trung, đặc biệt ở những khu vực ít được quản lý.
GateNews13phút trước
Zonda首席执行官披露4,503 BTC冷钱包无法访问:创始人自2022年以来仍失联
Zonda,一家波兰加密货币交易所,正面临危机:其包含4,503比特币的冷钱包无法访问,导致提现请求激增。首席执行官Kral表示,在公司被收购期间,从未转移该私钥,相关部门正在调查此事,因担忧破产而引发关注。
GateNews3giờ trước
Cơ quan chức năng Pháp tăng cường an ninh cho các giám đốc điều hành crypto trong bối cảnh đe dọa bắt cóc
Các cơ quan chức năng Pháp đang tăng cường an ninh cho các giám đốc điều hành và nhà đầu tư tài sản số do các vụ bắt cóc gần đây. Sau những mối đe dọa này, cảnh sát đã hộ tống người tham dự Paris Blockchain Week, và các biện pháp bảo vệ cho người nắm giữ crypto đang được phát triển.
GateNews8giờ trước
Zonda Exchange Tiết Lộ Ví Lạnh 4.500 BTC Khi Vẫn Chưa Chuyển Giao Khóa Riêng
Zonda, một sàn giao dịch tiền mã hóa của Ba Lan, đã tiết lộ một ví lạnh chứa 4,503 BTC giữa cuộc khủng hoảng rút tiền. CEO Przemysław Kral đã phản hồi các cáo buộc biển thủ quỹ và hứa sẽ thực hiện hành động pháp lý chống lại những tuyên bố sai trái, nhấn mạnh rằng các khóa riêng không bao giờ được chuyển giao do sự biến mất của vị CEO trước đó.
GateNews8giờ trước
OneCoin 龐氏騙局啟動清償、美司法部提撥4000萬美元補償受害者
OneCoin 龐氏騙局由伊格納托娃於2014年創立,吸引350萬投資者,詐騙約40億美元。美國司法部將提供4000萬美元補償受害者,創辦人失蹤,名列FBI頭號通緝,該案已引發全球執法機構合作,制裁多名同夥。
ChainNewsAbmedia9giờ trước
Rhea Finance Bị Tấn Công, Mất Khoảng 7,6 Triệu USD
Rhea Finance đã gặp sự cố vi phạm bảo mật, trong đó kẻ tấn công tạo ra các hợp đồng token giả và thao túng các nhóm thanh khoản, làm sai lệch hệ thống oracle và chiếm đoạt ít nhất 7,6 triệu USD tài sản.
GateNews9giờ trước
