Ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao vào ngành công nghiệp tiền mã hóa, đồng thời cấy mã độc nhiều loại để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền mã hóa, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự kiện bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công giả danh người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
Sau khi nạn nhân nhấp vào liên kết, họ bị dẫn đến tên miền Zoom giả do kẻ tấn công kiểm soát. Trong cuộc gọi, đối phương trình chiếu một đoạn video giả mạo sâu dường như của CEO một công ty tiền mã hóa khác, và với lý do “âm thanh gặp sự cố”, dụ dỗ mục tiêu chạy lệnh chẩn đoán lỗi trên máy tính. Các lệnh này kích hoạt chuỗi lây nhiễm trong hệ thống macOS và Windows, âm thầm triển khai tới 7 loại phần mềm độc hại.
Mandiant xác nhận rằng các công cụ này có thể trộm cắp thông tin xác thực Keychain, cookie trình duyệt, thông tin đăng nhập, cuộc trò chuyện Telegram và các tập tin nhạy cảm trên máy tính. Các nhà nghiên cứu nhận định, mục đích của kẻ tấn công vừa là để trực tiếp lấy tài sản mã hóa, vừa thu thập thông tin tình báo để chuẩn bị cho các vụ lừa đảo sau này. Việc triển khai nhiều công cụ trên một thiết bị cho thấy đây là một cuộc xâm nhập có chủ đích, được lên kế hoạch kỹ lưỡng.
Sự kiện này không phải là trường hợp cá biệt. Đến năm 2025, các vụ lừa đảo qua hội nghị AI tương tự đã gây thiệt hại hơn 300 triệu USD; trong năm, các hoạt động mạng liên quan đến Triều Tiên đã trộm khoảng 2,02 tỷ USD tài sản số, tăng 51% so với cùng kỳ. Chainalysis cũng chỉ ra rằng, các nhóm lừa đảo kết hợp dịch vụ AI trên chuỗi có hiệu quả cao hơn rõ rệt so với các mô hình truyền thống.
Khi rào cản của deepfake ngày càng giảm, ngành công nghiệp tiền mã hóa đang đối mặt với những thách thức an ninh chưa từng có. Các chuyên gia cảnh báo rằng, các cuộc họp trực tuyến liên quan đến tiền và quyền truy cập hệ thống cần phải tăng cường xác thực đa lớp và cách ly thiết bị, nếu không sẽ trở thành điểm đột phá cho các cuộc tấn công tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Trong tháng 3 xảy ra 46 vụ sự cố an ninh mã hóa, thiệt hại 39,80 triệu USD, lập mức cao mới kể từ tháng 11 năm 2024
Tin tức Gate News, ngày 3 tháng 4, dữ liệu do CertiK theo dõi cho thấy, trong tháng 3 năm 2026 đã ghi nhận 46 sự cố an ninh (không bao gồm lừa đảo phishing), tổng thiệt hại ước khoảng 39,8 triệu USD; đây là tháng có số lượng sự cố an ninh được ghi nhận cao nhất kể từ tháng 11 năm 2024. CertiK cho biết, sau khi rơi xuống mức thấp trong quý 3 năm 2025, các sự cố an ninh lại gia tăng trong quý 4 năm 2025 và quý 1 năm 2026; trong hai quý gần đây, tình trạng mã có lỗ hổng được khai thác ngày càng nhiều.
GateNews1giờ trước
Mạng mù phát hành báo cáo đánh giá an ninh: Một số ví Web3 phổ biến không phát hiện rủi ro lộ khóa riêng và cụm từ khôi phục
Tổ chức an ninh blockchain SlowMist công bố báo cáo đánh giá bảo mật đối với một số ví Web3 phổ biến, kết quả cho thấy ví không truyền khóa riêng hoặc cụm từ ghi nhớ ra bên ngoài, nhìn chung không phát hiện rủi ro rò rỉ dữ liệu nhạy cảm, cung cấp cho người dùng tài liệu tham khảo an toàn.
GateNews3giờ trước
Dự án tiền mã hóa của gia đình Trump bị chấm hạng D, cảnh báo WLFI có nguy cơ cao
Dự án tiền mã hóa của gia đình Trump WLFI được tổ chức xếp hạng mới CORE3 chấm hạng “D”, thuộc nhóm đầu tư rủi ro cao. CORE3 cung cấp đánh giá rủi ro công khai, minh bạch thông qua việc phân tích khả năng xảy ra tổn thất quỹ, đồng thời chỉ ra rằng WLFI đang đối mặt với nhiều rủi ro, bao gồm thiếu giám sát và các biện pháp an toàn. Việc xếp hạng này đã thu hút sự quan tâm của nhà đầu tư và có thể ảnh hưởng đến các quyết định trên thị trường.
GateNews4giờ trước
Tội phạm Hàn Quốc sử dụng USDT để cung cấp dịch vụ trả thù, Telegram trở thành công cụ mới để gây án ẩn danh
Cảnh sát Hàn Quốc tiết lộ, một số băng nhóm tội phạm sử dụng USDT để cung cấp dịch vụ tấn công trả đũa, nạn nhân có thể thanh toán bằng tiền mã hóa để ủy quyền cho người khác thực hiện hành vi trả đũa, dẫn đến nhiều vụ án xảy ra, khiến việc truy tìm của cảnh sát gặp nhiều khó khăn. Các chuyên gia cảnh báo các dịch vụ như vậy có thể lan rộng theo sự phát triển của công nghệ Web3, đồng thời kêu gọi nâng cao nhận thức về an ninh mạng.
GateNews4giờ trước
DeepMind cảnh báo: sáu loại tấn công mạng có thể chiếm quyền tác nhân AI, doanh nghiệp cần tăng cường phòng thủ
Các nhà nghiên cứu của Google DeepMind trong báo cáo “Artificial Intelligence Agent Traps” đã cảnh báo rằng môi trường internet mở có thể được sử dụng để thao túng các tác nhân AI tự chủ. Báo cáo xác định sáu loại rủi ro chính, bao gồm các bẫy tiêm nhiễm nội dung và các bẫy kiểm soát hành vi, đồng thời khuyến nghị ứng phó bằng các biện pháp như huấn luyện đối kháng và giám sát hành vi, kêu gọi ngành công nghiệp tăng cường phòng vệ an toàn AI.
GateNews4giờ trước
Pi Network bắt buộc bật 2FA để đảm bảo an toàn cho ví, việc di chuyển sang mainnet không còn rủi ro cao
Pi Network phát hành bản cập nhật bảo mật, yêu cầu Pioneers bật xác thực danh tính hai yếu tố (2FA) để bảo vệ an toàn tài khoản và ví của người dùng, đồng thời ngăn ngừa thất thoát quỹ trong quá trình di chuyển sang mainnet. Động thái này nhằm đối phó với mối đe dọa lừa đảo đang diễn ra và đảm bảo các thao tác nhạy cảm chỉ được người sở hữu tài khoản phê duyệt. Đồng thời, các nhà điều hành nút đã nâng cấp lên giao thức 21.2 để cải thiện hiệu năng hệ thống. Người dùng cần hoàn tất di chuyển sang mainnet theo từng bước để đảm bảo an toàn tài sản.
GateNews4giờ trước
