Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Yêu cầu chuộc tiền Bitcoin xuất hiện trong vụ bắt cóc Nancy Guthrie
_Thông báo đòi tiền chuộc bằng Bitcoin lên tới $6M trong vụ Nancy Guthrie khi FBI công bố đoạn phim và xác nhận hoạt động ví._
Một yêu cầu đòi tiền chuộc bằng Bitcoin đã xuất hiện trong vụ của Nancy Guthrie, mẹ của nữ phát thanh viên Savannah Guthrie, 84 tuổi.
Các phương tiện truyền thông đã nhận được
LiveBTCNews3giờ trước
Balancer:Ngày 3 tháng 11, cửa sổ nộp đơn xin cứu trợ từ các hacker trắng cho sự cố an toàn V2 đã chính thức mở cửa
Balancer thông báo từ hôm nay mở cửa sổ đăng ký quỹ cứu trợ white-hat kéo dài 180 ngày, người dùng bị ảnh hưởng có thể đăng ký để được cứu lại token. Việc phân bổ quỹ dựa trên tỷ lệ của nhà cung cấp thanh khoản trong các pool, tài sản không được đăng ký quá hạn sẽ chuyển sang trạng thái ngủ đông. Cuộc điều tra vẫn đang tiếp tục.
GateNewsBot4giờ trước
X triệu đô la Mỹ, nhà vô địch dài hạn Beaverd bị phát hiện là "kẻ thu hoạch liên hoàn Meme coin", anh ta lạnh lùng đáp trả: "Các bạn cứ khóc đi"
Beaverd(@beaverd) giành chiến thắng giải thưởng hàng trăm nghìn đô la trong cuộc thi bài viết dài trên nền tảng X, nhưng bị Bubblemaps tiết lộ liên quan đến vụ lừa đảo Meme coin, thu lợi hơn 600,000 đô la. Đối mặt với cáo buộc, Beaverd không chỉ không phủ nhận mà còn đưa ra phản hồi khiêu khích, gây bất bình trong cộng đồng. Các phát ngôn và bối cảnh của họ cũng gây ra nhiều tranh cãi.
動區BlockTempo5giờ trước
Những hacker Triều Tiên sử dụng AI để tạo ra các video giả mạo sâu về Zoom lừa đảo, các công ty tiền điện tử bị tấn công bằng phương pháp "xây dựng lòng tin + Trojan" chính xác
Vào ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao nhằm vào ngành công nghiệp tiền điện tử, đồng thời cấy mã độc để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ lĩnh vực tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền điện tử, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự việc bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công đã sử dụng danh tính của người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
GateNewsBot6giờ trước
Người dẫn chương trình Mỹ mẹ bị bắt cóc! Bọn bắt cóc yêu cầu 85 Bitcoin tiền chuộc, cảnh sát điều tra không có kết quả
Người dẫn chương trình "Today Show" của Mỹ, Savannah Gessli, mẹ bị bắt cóc, bắt cóc yêu cầu 600 triệu USD bằng Bitcoin, vụ việc gây lo ngại về tội phạm tiền điện tử và khiến xã hội chính thống chú ý hơn đến rủi ro của blockchain. Việc thực thi pháp luật gặp khó khăn, không có manh mối rõ ràng, gia đình đã phát video cầu cứu. Sự kiện này cảnh báo về sự lan rộng của tội phạm tiền điện tử trong xã hội.
CryptoCity8giờ trước
