Deepfake, Lừa đảo qua mạng và Lazarus: Sự cố bảo mật tiền điện tử tháng 7

Tháng 7 thật sự khốc liệt đối với an ninh tiền mã hóa. Dưới đây là những gì đã xảy ra:

Vụ Trộm Deepfake $79K Deepfake Heist

Trong sự kiện Bitcoin 2024 (từ ngày 25-27 tháng 7), các hacker đã phát sóng trực tiếp giả mạo “Elon Musk” tặng miễn phí Bitcoin. Elon không hề xuất hiện, nhưng video giả này thu hút hơn 70 nghìn lượt xem. Những mục tiêu đã gửi 0.77 BTC (~53.000 USD), 4.531 ETH (~26.000 USD), và 4.136 DOGE ($537) đến các địa chỉ lừa đảo. Tổng thiệt hại: hơn 79.000 USD.

Stream giả này đã tấn công các kênh YouTube giả mạo Tesla và KHORTEX, hứa hẹn “nhân đôi Bitcoin của bạn”. Đây là chiêu trò quá tốt để tin, nhưng nhiều người vẫn mắc bẫy.

Người giữ MOG mất tiền vì Phishing

Một người nắm giữ meme coin đã bị “móc túi” $148K một cách trớ trêu( bởi cuộc tấn công lừa đảo ngày 28 tháng 7. Kẻ tấn công đã rút 82 tỷ token MOG — trong đó 16,4 tỷ đã chuyển cho nhà phát triển ứng dụng rút tiền )$29,7K(, 65,6 tỷ chuyển cho kẻ lừa đảo )$118,8K(. Họ cũng lấy luôn token dựa trên nền tảng BASED.

Nạn nhân đã ký ủy quyền chức năng Permit2 mà không nhận ra rằng nó cấp quyền chi tiêu toàn bộ cho hợp đồng độc hại. Hợp đồng phishing này được tạo bởi tài khoản “Fake_Phishing188615” trên Etherscan — rõ ràng quảng cáo rõ mục đích của nó.

Nhóm Lazarus Liên Quan Đến Các Vụ Hack DMM + Poloniex

Điều tra trên chuỗi của ZachXBT phát hiện rằng số tiền từ vụ hack DMM tháng 5/2024 )$305 triệu$10K đã bị pha trộn với phần còn lại của vụ hack Poloniex tháng 11/2023. Cả hai đều có cùng chữ ký. Có khả năng cùng một thủ phạm: Nhóm Lazarus.

Mối liên hệ này cho thấy các vụ tấn công không phải là riêng lẻ — đó là một hoạt động có tổ chức nhắm vào các sàn lớn.

Microsoft Phát Hiện Lỗ Hổng Backdoor Ransomware ESXi

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng trong các máy chủ VMware ESXi. Hacker có thể chạy hai lệnh (net group ESX Admins /domain /add) để chiếm quyền quản trị toàn bộ hạ tầng doanh nghiệp. Các phần mềm ransomware như Akira và Black Basta đã lợi dụng lỗ hổng này để mã hóa máy chủ và đòi tiền chuộc bằng crypto.

Lỗ hổng này dễ khai thác vì nhóm ESX Admins có quyền quản trị mặc định, dù nhóm này không tồn tại theo mặc định.

Cách Không Bị Rekt:

• Deepfakes: Không bao giờ gửi crypto cho các đề nghị “nhân đôi”. Kiểm tra URL chính thức (xác minh nguồn). Khi còn phân vân, tự hỏi: “Dự án chính thống thật sự làm vậy sao?”
• Phishing: Không ký các tin nhắn giao dịch trên các trang không quen thuộc. Thường xuyên kiểm tra quyền phê duyệt ví. Một lần ký có thể mất hết tất cả.
• Mục tiêu doanh nghiệp: Cập nhật vá lỗi ESXi ngay lập tức. Kiểm tra quyền của nhóm quản trị.

An ninh luôn thay đổi nhanh chóng. Hãy luôn cảnh giác.