Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Denaria bị tấn công bằng hợp đồng thông minh, thiệt hại khoảng 165k USD
Sàn giao dịch hợp đồng vĩnh viễn phi tập trung Denaria thông báo rằng hợp đồng thông minh của họ đã bị tấn công, gây thiệt hại khoảng 165k USD. Nhóm đang phối hợp với bên kiểm toán để điều tra và tạm dừng giao diện người dùng, chuẩn bị quy trình hoàn tiền. Denaria hy vọng thông qua lời mời thưởng để kêu gọi kẻ tấn công liên hệ nhằm tránh các hành động pháp lý.
GateNews8phút trước
Trình xác thực XRPL phát cảnh báo cho người dùng XRP trước mối đe dọa lừa đảo qua kỹ thuật xã hội - U.Today
Thẩm định viên của XRP Ledger, Vet, cảnh báo cộng đồng XRP sau khi một vụ lừa đảo social engineering đã rút cạn $280 triệu từ Drift Protocol của Solana, nhấn mạnh sự cần thiết phải thận trọng và cảnh giác đối với các nhà xây dựng trước bối cảnh các lỗ hổng trong lĩnh vực crypto ngày càng gia tăng.
UToday2giờ trước
Luật sư cho biết vụ tấn công Drift Protocol trị giá 280 triệu USD có thể cấu thành lỗi dân sự
Luật sư Ariel Givner cho biết Drift Protocol đã gây ra sự kiện tấn công trị giá 280 triệu đô la do không tuân thủ các quy trình an toàn cơ bản, và điều này có thể cấu thành lỗi dân sự do cẩu thả. Kẻ tấn công đã lên kế hoạch trong 6 tháng, lợi dụng mối quan hệ tin cậy để đánh cắp thiết bị của nhà phát triển; hiện đã có quảng cáo cho một vụ kiện tập thể chống lại Drift đang được lan truyền.
GateNews11giờ trước
AI đang làm vấn đề bảo mật của crypto còn tệ hơn, Giám đốc công nghệ của Ledger cảnh báo
Các nền tảng crypto — và các nhà đầu tư — từ lâu đã phải chịu các cuộc tấn công và khai thác lỗ hổng của tin tặc. Giờ đây, trí tuệ nhân tạo (AI) đang làm mối đe dọa đó trở nên tồi tệ hơn.
Đó là quan điểm của Charles Guillemet, giám đốc công nghệ (CTO) tại nhà cung cấp ví crypto Ledger, người cho biết kinh tế học của an ninh mạng là
CoinDesk21giờ trước
