Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ethereum phí giảm sau khi lừa đảo tăng vọt? Các cuộc tấn công đầu độc địa chỉ tăng đột biến, giao dịch USDT số lượng nhỏ tăng 612%
Với chi phí giao dịch Ethereum giảm, các cuộc tấn công đầu độc địa chỉ tăng tần suất. Những kẻ tấn công giả mạo các địa chỉ tương tự để thực hiện chuyển khoản nhỏ, lừa dụ người dùng chuyển sai tiền. Sau nâng cấp Fusaka, lượng giao dịch nhỏ tăng đột biến, gây ra tổn thất khổng lồ. Mặc dù tỷ lệ thành công của cuộc tấn công thấp, nhưng vì chi phí thấp nên vẫn có người tiếp tục thực hiện. Người dùng cần kiểm tra kỹ địa chỉ và cảnh báo các rủi ro.
GateNews2giờ trước
OpenClaw Explodes in China's AI Trading Circle: Retail Traders Use AI to Trade Cryptocurrencies, Some Earn Nearly $3,000 in 48 Hours
OpenClaw gần đây đã nhanh chóng trở nên phổ biến ở Trung Quốc, thu hút một lượng lớn nhà phát triển và nhà đầu tư thử nghiệm giao dịch tự động hóa AI. Ảnh hưởng của nó đã lan tỏa đến nhiều nhóm người khác nhau, nhưng cũng phải đối mặt với các vấn đề về bảo mật và độ tin cậy. Mặc dù đã giảm bớt ngưỡng kỹ thuật giao dịch, các quyết định đầu tư vẫn cần phải được kiểm soát bởi con người, và tâm lý thị trường đang thay đổi dần trong sự biến động.
GateNews2giờ trước
Slowmist: ClawHub tồn tại rủi ro cài đặt cửa sau, 21% Skills top 100 được liệt kê mức độ nguy hiểm cao
Slow Mist Technology cảnh báo ClawHub tồn tại rủi ro bảo mật do phụ thuộc vào GitHub đăng nhập một cách, dễ bị đánh cắp thông tin đăng nhập của nhà phát triển để thực hiện tấn công chuỗi cung ứng. GoPlus đã quét 100 Skills hàng đầu và phát hiện 21% có rủi ro cao. Ngoài ra, SkillHub của Tencent gây ra tranh cãi về bản quyền, người sáng lập chỉ trích rằng nó không hỗ trợ các dự án mã nguồn mở. Khuyến cáo người dùng lựa chọn Skills một cách thận trọng và áp dụng các biện pháp bảo mật để phòng chống các cuộc tấn công tiềm ẩn.
MarketWhisper3giờ trước
6,9 triệu đô la tiền điện tử bị đánh cắp: Người đàn ông Singapore bị kết án 2 năm vì tham gia hoạt động hack
Tòa án Singapore đã tuyên án hai năm tù giam đối với một người đàn ông vì tham gia vào vụ trộm tiền điện tử khiến thiệt hại khoảng 6,9 triệu đô la. Vụ án bắt nguồn từ việc những kẻ tin tặc truy cập trái phép vào ví tiền mã hóa và chuyển chuyển tài sản, cảnh sát đã theo dõi dòng tiền để phát hiện và bắt giữ thành công các thành viên nhóm tội phạm. Các cơ quan thực thi pháp luật cho biết tội phạm mạng vẫn hoạt động tích cực trong lĩnh vực tài sản kỹ thuật số, các quốc gia đang tăng cường hợp tác để nâng cao bảo vệ an toàn.
GateNews3giờ trước
Cảnh báo! Trang web chính thức của nền tảng tiền meme Bonk.fun bị tin tặc chiếm đoạt, quy mô tài sản tiền điện tử của người dùng có nguy cơ bị đánh cắp toàn bộ
Nền tảng sinh thái Solana Bonk.fun bị hacker xâm nhập và cài đặt phần mềm độc hại, một số quỹ của người dùng đã bị đánh cắp. Đội ngũ tuyên bố thiệt hại có hạn và khuyên người dùng không tương tác cho đến khi lỗi được vá. Tổn thất từ các vụ lừa đảo tiền điện tử toàn cầu năm 2025 đã đạt 17 tỷ đô la, với các kỹ thuật lừa đảo ngày càng tinh vi.
CryptoCity3giờ trước
Etherscan cảnh báo: Các cuộc tấn công đầu độc địa chỉ trên Ethereum tăng 612% sau nâng cấp Fusaka
Etherscan cảnh báo rằng sau khi nâng cấp Fusaka, các cuộc tấn công đầu độc địa chỉ Ethereum tăng vọt 612%, với 17 triệu lần thử tấn công, ảnh hưởng đến 1,3 triệu người dùng, gây thiệt hại 79,3 triệu đô la. Khuyến cáo người dùng xác minh thủ công địa chỉ, sử dụng tên miền ENS và các biện pháp bảo mật khác.
GateNews4giờ trước
