Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
1,2 triệu đô la lợi nhuận liên quan đến các địa chỉ liên kết nội bộ trong cược thị trường của ZachXBT
_Eight insider-linked wallets captured $1.2M in profits, mostly from single-market bets placed before odds shifted._
Dữ liệu on-chain đã làm tăng cường sự chú ý xung quanh một sự kiện của Polymarket liên quan đến cuộc điều tra nội bộ ZachXBT. Các hồ sơ giao dịch cho thấy lợi nhuận tập trung lớn trong một nhóm nhỏ ví.
LiveBTCNews4giờ trước
ZachXBT cáo buộc nhân viên Axiom đã sử dụng sai mục đích dữ liệu nội bộ - Unchained
ZachXBT cáo buộc một nhân viên của Axiom đã lạm dụng các công cụ nội bộ để truy cập dữ liệu ví người dùng riêng tư để kiếm lợi và chia sẻ nó với một nhóm chọn lọc theo dõi các nhà giao dịch. Axiom đã phản hồi bằng cách thu hồi quyền truy cập và bắt đầu một cuộc điều tra giữa lúc ngày càng có nhiều lo ngại về đạo đức dữ liệu trong lĩnh vực tiền điện tử.
UnchainedCrypto5giờ trước
Thông cáo báo chí của Cục Thuế Quốc gia Hàn Quốc vô tình tiết lộ cụm từ khóa, khoảng 4,8 triệu USD tiền điện tử bị tịch thu đã bị đánh cắp
Cục Thuế Quốc gia Hàn Quốc đã tiến hành khám xét 124 người nợ thuế lớn, công bố hình ảnh chứa từ khóa của ví phần cứng mã hóa, dẫn đến 4 triệu token PRTG bị chuyển đi, thiệt hại khoảng 64 tỷ won Hàn Quốc (khoảng 480 triệu USD). Phân tích chỉ ra rằng, kẻ trộm đã chuyển token trong ba lần và sử dụng một lượng nhỏ Ethereum làm phí giao dịch.
GateNews6giờ trước
Nhân viên của Axiom bị cáo buộc lợi dụng bảng điều khiển để thực hiện giao dịch nội gián
Các cáo buộc chống lại Axiom Exchange tiết lộ rằng Broox Bauer đã lợi dụng các bảng điều khiển nội bộ để theo dõi ví cá nhân nhằm thực hiện các kế hoạch giao dịch nội bộ, nhắm vào các nhà giao dịch có khối lượng lớn. Việc thiếu các kiểm soát truy cập đặt ra những mối lo ngại về an ninh đáng kể, thúc đẩy các cuộc điều tra.
CryptoFrontNews8giờ trước
Lừa đảo tiền mã hóa AI tăng vọt 500%! Trí tuệ nhân tạo sinh tạo trở thành vũ khí mới của hacker, lợi nhuận mỗi lần giao dịch tăng gấp 4.5 lần
TRM Labs báo cáo rằng, trong năm qua, hoạt động lừa đảo tiền điện tử sử dụng AI đã tăng khoảng 500%. Hacker lợi dụng AI để tạo email lừa đảo và trang web giả mạo, công nghệ giả mạo sâu thúc đẩy các vụ lừa đảo dựa trên cảm xúc. Dự kiến quy mô giao dịch tiền điện tử bất hợp pháp vào năm 2025 sẽ đạt 1580 tỷ USD, việc nâng cấp các biện pháp phòng thủ an ninh là cấp thiết.
GateNews8giờ trước
Quỹ XRP Ledger xác nhận đã sửa một lỗ hổng nghiêm trọng trong một bản sửa đổi chưa được kích hoạt
Quỹ XRP Ledger đã xác nhận đã sửa chữa một lỗ hổng nghiêm trọng, tồn tại trong logic xác thực chữ ký của Ripple, có thể cho phép kẻ tấn công trộm tiền. Bản sửa đổi này chưa được kích hoạt trên mainnet, hiện tại khuyến nghị các nhà xác thực bỏ phiếu phản đối. Phiên bản khẩn cấp đã được phát hành vào ngày 23 tháng 2 để ngăn chặn việc khai thác lỗ hổng.
TechubNews10giờ trước
