Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh sát Hàn Quốc nâng cấp vụ mất trộm Bitcoin: 22 BTC bị đánh cắp, hai nghi phạm bị bắt gây lo ngại về an toàn bảo quản tài sản
Cảnh sát Hàn Quốc gần đây đã bắt giữ hai nghi phạm bị cáo buộc trộm 22 Bitcoin, với giá trị tài sản liên quan khoảng 150.000 USD. Số Bitcoin này ban đầu là bằng chứng do cảnh sát giữ, làm nổi bật những lỗ hổng trong quản lý tài sản mã hóa. Chính quyền Hàn Quốc đang thúc đẩy hệ thống quản lý tài sản kỹ thuật số nghiêm ngặt hơn để ngăn chặn các sự cố tương tự xảy ra trong tương lai.
GateNews43phút trước
LLM có thể phá vỡ tính ẩn danh và quyền riêng tư trên mạng: AI có thể tìm ra ai là Satoshi Nakamoto không?
Một nghiên cứu mới nhất cho thấy, các mô hình ngôn ngữ lớn (LLM) có khả năng loại bỏ tính ẩn danh của người dùng mạng, có thể suy đoán danh tính thực từ các bài đăng công khai, điều này đã gây ra lo ngại về cộng đồng mã hóa và tính ẩn danh trên mạng. Các nhà nghiên cứu chỉ ra rằng, LLM có thể tự động hóa quy trình phân tích dữ liệu, giảm chi phí nhận diện, trong tương lai, văn bản có thể trở thành mục tiêu dữ liệu khai thác. Ngoài ra, điều này có thể ảnh hưởng đến tính riêng tư của blockchain và thách thức các cơ chế ẩn danh truyền thống.
ChainNewsAbmedia1giờ trước
IoTeX cầu nối bị tấn công 100% bồi thường: Người dùng dưới 10.000 USD sẽ được bồi thường ngay lập tức
Quỹ IoTeX đã đưa ra kế hoạch bồi thường cho sự cố an ninh của cầu liên chuỗi ioTube, cam kết bồi thường toàn bộ cho người dùng sở hữu tài sản bị ảnh hưởng. Người dùng có thể nộp đơn yêu cầu bồi thường qua Claims Portal vào ngày 27 tháng 2, gồm hai hình thức: bồi thường toàn bộ ngay lập tức và thanh toán theo từng đợt. Hơn 86% số tiền bị đánh cắp đã bị phong tỏa, quỹ sẽ tiến hành kiểm tra an ninh độc lập và hợp tác với các cơ quan thực thi pháp luật để truy tìm thủ phạm.
MarketWhisper1giờ trước
IoTeX đề xuất phương án bồi thường 100% người dùng trong vụ tấn công ioTube: Bồi thường ngay lập tức cho các người dùng có số tiền từ 10.000 USD trở xuống
Quỹ IoTeX đã công bố theo dõi và phương án bồi thường cho sự cố an ninh của cầu nối liên chuỗi ioTube, cam kết bồi thường 100% cho người dùng sở hữu tài sản bị thiệt hại. Người dùng mất dưới 10.000 USD có thể nhận bồi thường đầy đủ, phần thiệt hại vượt quá sẽ được trả góp và nhận thêm khoản bồi thường bổ sung. Việc thu hồi và bồi thường sẽ bắt đầu từ ngày 27 tháng 2.
GateNews3giờ trước
Vụ án Chen Zhi và vụ án Zhao Changpeng: Mỹ thu lợi gần 20 tỷ USD
Tác giả: Yuan Hong, Huanqiu.com
Ngày 26 tháng 2, Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia Trung Quốc và các cơ quan khác đã phối hợp phát hành báo cáo mới nhất trình bày quá trình Mỹ lợi dụng quyền bá chủ công nghệ để thu hoạch tài sản tiền điện tử toàn cầu. Theo thống kê chưa đầy đủ, từ 2022 đến 2025, Mỹ đã tịch thu tổng giá trị tài sản tiền điện tử toàn cầu qua các vụ án lên tới hơn 30 tỷ USD, trong đó riêng vụ án của Chen Zhi đã tịch thu tài sản trị giá 15 tỷ USD, chiếm tỷ lệ 50%.
Ngày 26, Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia Trung Quốc, Phòng thí nghiệm Kỹ thuật Quốc gia về Công nghệ Phòng chống Virus Máy tính, cùng Tập đoàn An ninh số 360 và Công ty Cổ phần Công nghệ An Thần đã phối hợp phát hành báo cáo 《“Người chơi số 1” — Phân tích sâu về chiến dịch thu hoạch tài sản tiền điện tử toàn cầu dưới quyền bá chủ công nghệ của Mỹ》, báo cáo dựa trên các vụ án điển hình như vụ của Chen Zhi, Zhao Changpeng, từ nền tảng công nghệ blockchain và các rủi ro an ninh, phân tích hệ thống về việc Mỹ lợi dụng quyền bá chủ công nghệ để thu hoạch toàn cầu
PANews4giờ trước
Ví Holdstation bị hack 462.000 USDT: Đây là cách hacker qua mặt MFA, rút tiền trong 2 phút
On February 25, 2026, DeFAI Holdstation in Vietnam suffered a significant supply chain attack resulting in a loss of 462,000 USDT. The breach targeted the application's infrastructure, modifying the JavaScript file to insert malware. Holdstation pledged a 100% refund to affected users and emphasized the importance of securing distribution layers in software.
TapChiBitcoin5giờ trước
