Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Những hacker của Sillytuna chuyển hơn $10M trong số tiền mã hóa bị đánh cắp
Các hacker Sillytuna đã rửa hơn $10M trong số tiền bị đánh cắp, chủ yếu sử dụng Bitcoin và DAI, thông qua các sàn giao dịch và mixer để che giấu nguồn gốc. Mặc dù đã có các hoạt động này, họ vẫn giữ $19M trong số tài sản bị đánh cắp.
BlockChainReporter53phút trước
Shiba Inu: Cảnh báo được phát đi khi tài khoản mạng xã hội của người tham gia SHIB bị hack - U.Today
Ragnarshib cảnh báo cộng đồng Shiba Inu về một tài khoản bị hack của Vet Kusama, hiện đang bị các kẻ lừa đảo sử dụng để gửi tin nhắn lừa đảo. Người dùng được khuyên không tương tác với tài khoản hoặc các liên kết của nó cho đến khi được khôi phục.
UToday3giờ trước
IoTeX phát hành báo cáo về sự cố an ninh của ioTube: thiệt hại thực tế khoảng 4,4 triệu USD, cam kết bồi thường đầy đủ cho các người dùng bị ảnh hưởng
IoTeX phát hành báo cáo cho biết, vụ việc cầu nối liên chuỗi ioTube ngày 6 tháng 3 đã gây thiệt hại khoảng 4,4 triệu USD. 99,5% tài sản bị đánh cắp đã được phong tỏa, nhóm cam kết bồi thường 100% cho người dùng bị ảnh hưởng. Mạng chính đã khôi phục hoạt động, đồng thời đã đưa địa chỉ của kẻ tấn công vào danh sách đen, cùng với việc thúc đẩy quản trị phi tập trung và kiểm toán an ninh.
GateNews5giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Văn phòng Công tố quận Taipei điều tra vụ rửa tiền của "Tử Tử Nhóm" tại Campuchia, truy tố 62 người và 13 công ty, liên quan đến số tiền rửa tiền 10.7 tỷ đô la, và tịch thu tài sản trị giá 5.5 tỷ đô la. Nhóm này sử dụng USDT và ví "OJBK" do tự phát triển để thực hiện rửa tiền xuyên quốc gia, che giấu thu nhập phạm pháp, và rút tiền mặt tại nhiều quốc gia.
区块客7giờ trước
HypurrFi tiết lộ rằng các phiên bản sớm của Aave V3 có lỗ hổng về lỗi làm tròn, đã tạm ngưng thêm vay mượn trên thị trường XAUT0 và UBTC
HyperEVM đã tiết lộ rằng giao thức cho vay không quản lý HypurrFi trước phiên bản Aave V3 có lỗ hổng "lỗi làm tròn", cho phép kẻ tấn công rút tiền từ token cơ sở. HypurrFi đảm bảo an toàn cho quỹ của người dùng, đã tạm dừng hoạt động cung cấp và vay mượn của các thị trường bị ảnh hưởng, và hợp tác với các bên liên quan để xử lý các vấn đề an ninh.
GateNews8giờ trước
AI đại lý phá vỡ bảo vệ của Cloudflare, an ninh giao diện DeFi mã hóa lại phải đối mặt với thử thách
Gần đây, AI đại lý tự chủ OpenClaw sử dụng thư viện Scrapling để thành công vượt qua hàng phòng thủ của Cloudflare, gây chú ý về an ninh DeFi. Mặc dù công cụ này có thể hợp pháp trong việc thu thập nội dung, nhưng rủi ro tiềm ẩn nhắc nhở các nhà phát triển nên xây dựng nhiều lớp phòng thủ, tránh phụ thuộc quá mức vào các biện pháp bảo vệ truyền thống.
GateNews9giờ trước
