Techub News đưa tin, theo báo cáo của Decrypt, nhóm an ninh của Google Mandiant đã công bố rằng các tổ chức hacker liên quan đến Triều Tiên UNC1069 (còn gọi là CryptoCore) đang tận dụng video giả mạo sâu dựa trên AI và các cuộc họp Zoom giả để tấn công có mục tiêu cao vào các công ty tiền mã hóa và công nghệ tài chính. Báo cáo cho biết, tổ chức này đã sử dụng các tài khoản Telegram bị chiếm đoạt để tổ chức các cuộc họp Zoom giả, và trong các cuộc họp này sử dụng video giả mạo sâu của các nhà quản lý tiền mã hóa nổi tiếng để lấy lòng tin, đồng thời lợi dụng lý do “âm thanh gặp sự cố” để dụ người dùng thực hiện các lệnh độc hại, cuối cùng triển khai 7 họ phần mềm độc hại khác nhau để đánh cắp chứng thực, dữ liệu trình duyệt và token phiên. Mục tiêu tấn công chủ yếu là các doanh nghiệp và cá nhân trong ngành tiền mã hóa, bao gồm các công ty phần mềm, quỹ đầu tư mạo hiểm và nhân viên của họ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Những hacker của Sillytuna chuyển hơn $10M trong số tiền mã hóa bị đánh cắp
Các hacker Sillytuna đã rửa hơn $10M trong số tiền bị đánh cắp, chủ yếu sử dụng Bitcoin và DAI, thông qua các sàn giao dịch và mixer để che giấu nguồn gốc. Mặc dù đã có các hoạt động này, họ vẫn giữ $19M trong số tài sản bị đánh cắp.
BlockChainReporter3giờ trước
Shiba Inu: Cảnh báo được phát đi khi tài khoản mạng xã hội của người tham gia SHIB bị hack - U.Today
Ragnarshib cảnh báo cộng đồng Shiba Inu về một tài khoản bị hack của Vet Kusama, hiện đang bị các kẻ lừa đảo sử dụng để gửi tin nhắn lừa đảo. Người dùng được khuyên không tương tác với tài khoản hoặc các liên kết của nó cho đến khi được khôi phục.
UToday5giờ trước
IoTeX phát hành báo cáo về sự cố an ninh của ioTube: thiệt hại thực tế khoảng 4,4 triệu USD, cam kết bồi thường đầy đủ cho các người dùng bị ảnh hưởng
IoTeX phát hành báo cáo cho biết, vụ việc cầu nối liên chuỗi ioTube ngày 6 tháng 3 đã gây thiệt hại khoảng 4,4 triệu USD. 99,5% tài sản bị đánh cắp đã được phong tỏa, nhóm cam kết bồi thường 100% cho người dùng bị ảnh hưởng. Mạng chính đã khôi phục hoạt động, đồng thời đã đưa địa chỉ của kẻ tấn công vào danh sách đen, cùng với việc thúc đẩy quản trị phi tập trung và kiểm toán an ninh.
GateNews8giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Văn phòng Công tố quận Taipei điều tra vụ rửa tiền của "Tử Tử Nhóm" tại Campuchia, truy tố 62 người và 13 công ty, liên quan đến số tiền rửa tiền 10.7 tỷ đô la, và tịch thu tài sản trị giá 5.5 tỷ đô la. Nhóm này sử dụng USDT và ví "OJBK" do tự phát triển để thực hiện rửa tiền xuyên quốc gia, che giấu thu nhập phạm pháp, và rút tiền mặt tại nhiều quốc gia.
区块客10giờ trước
HypurrFi tiết lộ rằng các phiên bản sớm của Aave V3 có lỗ hổng về lỗi làm tròn, đã tạm ngưng thêm vay mượn trên thị trường XAUT0 và UBTC
HyperEVM đã tiết lộ rằng giao thức cho vay không quản lý HypurrFi trước phiên bản Aave V3 có lỗ hổng "lỗi làm tròn", cho phép kẻ tấn công rút tiền từ token cơ sở. HypurrFi đảm bảo an toàn cho quỹ của người dùng, đã tạm dừng hoạt động cung cấp và vay mượn của các thị trường bị ảnh hưởng, và hợp tác với các bên liên quan để xử lý các vấn đề an ninh.
GateNews11giờ trước
AI đại lý phá vỡ bảo vệ của Cloudflare, an ninh giao diện DeFi mã hóa lại phải đối mặt với thử thách
Gần đây, AI đại lý tự chủ OpenClaw sử dụng thư viện Scrapling để thành công vượt qua hàng phòng thủ của Cloudflare, gây chú ý về an ninh DeFi. Mặc dù công cụ này có thể hợp pháp trong việc thu thập nội dung, nhưng rủi ro tiềm ẩn nhắc nhở các nhà phát triển nên xây dựng nhiều lớp phòng thủ, tránh phụ thuộc quá mức vào các biện pháp bảo vệ truyền thống.
GateNews12giờ trước
