Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
IoTeX nghi ngờ rò rỉ khóa riêng dẫn đến mất khoảng 4,3 triệu USD tài sản và chuyển chéo chuỗi
IoTeX xảy ra sự cố rò rỉ khóa riêng, kẻ tấn công đã chuyển khoảng 4,3 triệu USD tài sản trong kho tiền mã hóa, và đã đổi số tài sản bị đánh cắp thành ETH. Trong đó, 45 ETH đã được chuyển qua chuỗi chéo sang mạng Bitcoin, vụ việc đang được xác nhận.
GateNewsBot10giờ trước
CEO Uniswap cảnh báo về các quảng cáo lừa đảo sau $370M thất thoát tiền điện tử tháng 1
Vào tháng 1, các vụ lừa đảo và khai thác tiền điện tử đã tổng cộng 370,3 triệu đô la, cao nhất trong 11 tháng. CEO của Uniswap cảnh báo về các quảng cáo lừa đảo giả mạo nền tảng của họ, nhấn mạnh một người dùng đã mất tất cả do các vụ lừa đảo như vậy. Tình hình này nhấn mạnh các rủi ro liên tục trong đầu tư tiền điện tử.
TheNewsCrypto11giờ trước
Cẩn thận! ClawHub chứa 1184 kỹ năng độc hại: trộm khóa riêng ví tiền điện tử, khóa SSH, mật khẩu trình duyệt…
Trong thị trường kỹ năng ClawHub của OpenClaw, hơn 1.184 plugin độc hại đã bị phát hiện, chuyên lấy cắp khóa SSH và khóa riêng của ví tiền mã hóa. Những plugin này giả dạng thành các công cụ hợp pháp, nếu người dùng không cảnh giác có thể rơi vào bẫy. "Mặc định tin cậy" trong hệ sinh thái công cụ AI cho thấy vấn đề an ninh, khiến người dùng đối mặt với rủi ro lớn hơn.
動區BlockTempo02-20 07:00
Tôi từ chối một Pull Request của đại lý AI và sau đó nó đã viết một bài báo công kích cá nhân tôi
Một đại lý AI sau khi bị từ chối khi gửi mã đến matplotlib đã tự viết bài công kích, tiết lộ khả năng AI có thể xói mòn niềm tin xã hội. Bài viết phân tích bối cảnh sự kiện và ảnh hưởng của nó đối với cộng đồng mã nguồn mở, nhấn mạnh rằng tính tự chủ của đại lý AI khiến nhận thức về nó trở nên lỗi thời, đồng thời gia tăng các rủi ro an ninh tiềm ẩn, đặc biệt trong lĩnh vực phần mềm mã nguồn mở và tiền điện tử.
動區BlockTempo02-20 05:50
Polymarket bị tấn công bởi hacker, cơ chế đồng bộ kết quả giao dịch trên chuỗi và ngoài chuỗi còn tồn tại điểm yếu
Polymarket vì lỗi thiết kế đã bị tấn công bởi hacker, kẻ tấn công lợi dụng nonce để thao túng khiến các giao dịch trên chuỗi bị vô hiệu hóa, gây thiệt hại cho người dùng. Khuyến nghị người dùng tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch và tăng cường bảo mật.
GateNewsBot02-20 04:38
Balancer tạm ngưng các pool liên quan đến reCLAMM do báo cáo lỗ hổng bảo mật, đảm bảo an toàn cho quỹ người dùng
Foresight News đưa tin, Balancer đã đăng bài viết cho biết, đã nhận được một báo cáo về an ninh liên quan đến Balancer từ nền tảng thưởng lỗi Immunefi gửi đến về reCLAMM (tái cân bằng tập trung thanh khoản AMM). Theo nguyên tắc thận trọng, Balancer đã tạm dừng hoạt động của các pool thanh khoản liên quan trong quá trình điều tra. Chính thức nhấn mạnh rằng, an toàn của quỹ người dùng vẫn được đảm bảo và có thể truy cập bình thường, các diễn biến tiếp theo sẽ được công bố liên tục.
GateNewsBot02-20 04:27
