Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hàng trăm ví Ethereum đã ngừng hoạt động bị rút cạn bởi một địa chỉ duy nhất
Theo ChainCatcher, dẫn lời nhà phân tích Wazz, hàng trăm ví Ethereum “ngủ đông” đã bị rút cạn bởi cùng một địa chỉ trên mạng chính ETH. Nhiều ví này không hoạt động trong hơn bảy năm. Thành viên nhóm Aragon @TheTakenUser xác nhận ví của anh ấy cũng bị ảnh hưởng. Nguyên nhân gốc vẫn chưa rõ, dù phân tích của cộng đồng s
GateNews1giờ trước
$292M Lời nhắc hack tiền mã hóa buộc phải xem xét lại bảo mật DeFi
Vụ hack lớn nhất trong ngành tiền mã hóa và cuộc khủng hoảng DeFi của năm nay đã thúc đẩy việc đánh giá lại quản lý rủi ro, các giao thức bảo mật và cấu trúc thị trường, theo các cuộc thảo luận giữa những người trong ngành và CoinDesk.
Sự cố, trị giá 292 triệu USD, đã phơi bày những lỗ hổng trong
CryptoFrontier1giờ trước
Người dùng Wasabi Protocol giờ đây có thể tương tác an toàn với các hợp đồng và rút tiền
Theo Wasabi Protocol, người dùng hiện có thể tương tác an toàn với các hợp đồng của giao thức để rút toàn bộ số tiền còn lại. Nhóm đang điều tra sự cố và cho biết hiện không thể tiết lộ thêm chi tiết, nhưng sẽ cập nhật cho cộng đồng khi tình hình cho phép.
GateNews2giờ trước
Triển khai EVM của Wasabi Protocol bị sự cố an ninh vào ngày 30/4, hiện đã được kiểm soát hoàn toàn
Theo thông báo chính thức của Wasabi Protocol, giao thức đã gặp một sự cố an ninh ảnh hưởng đến việc triển khai EVM của mình vào ngày 30 tháng 4, và hiện đã được khống chế hoàn toàn. Việc triển khai trên Solana và Prop AMM không bị ảnh hưởng. Dự án đã đóng các kênh tấn công, xoay vòng các nội dung liên quan
GateNews3giờ trước
$292M Vụ tấn công Crypto buộc ngành DeFi phải xem xét lại bảo mật
Vụ hack crypto lớn nhất trong năm và khủng hoảng DeFi đang buộc các bên trong ngành phải suy nghĩ lại về rủi ro, bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố trị giá 292 triệu USD diễn ra trong lúc Phố Wall tiếp tục chuyển sang onchain, làm dấy lên lo ngại về mức độ sẵn sàng của khu vực này đối với dòng vốn tổ chức
CryptoFrontier8giờ trước
