Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Resolv Foundation tạm dừng việc nhận Airdrop mùa 4 và chức năng staking token RESOLV
Gate News thông báo, ngày 25 tháng 3, Quỹ Resolv công bố rằng, do sự cố bảo mật gần đây liên quan đến stablecoin USR của Resolv Labs, giao thức và các ứng dụng đã bị tạm dừng, chức năng nhận airdrop Season 4 tạm thời không khả dụng, chức năng staking và unstaking của token RESOLV cũng tạm thời không khả dụng. Khi kế hoạch phục hồi giao thức được xác định cuối cùng và ứng dụng có thể được sử dụng an toàn một lần nữa, các chức năng liên quan sẽ được khôi phục.
GateNews54phút trước
ZachXBT: Người môi giới OTC người Nga bị nghi ngờ hỗ trợ rửa tiền ransomware hơn 4,7 triệu đô la, tiền được chuyển qua cầu BTC đến Avalanche
Nhà thám tử chuỗi khối ZachXBT tiết lộ, nhân viên môi giới OTC người Nga Aleksandr Khinkis bị nghi ngờ hỗ trợ rửa tiền từ phần mềm tống tiền trị giá 4,7 triệu đô la kể từ tháng 7 năm 2025, liên quan đến 796 bitcoin. Các quỹ nghi ngờ được chuyển qua chuỗi sang Avalanche và gửi vào Aave, hoạt động thường xuyên ở Đông Nam Á và Úc. ZachXBT kêu gọi các nạn nhân báo cáo các địa chỉ liên quan để nâng cao hiệu quả đóng băng.
GateNews2giờ trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án cao cấp Anh đang xét xử một vụ án liên quan đến trộm cắp Bitcoin, trong đó nguyên đơn cáo buộc vợ đang ly thân của mình đã bí mật trộm cắp 2,323枚 Bitcoin vào năm 2023. Trong vụ án này, nguyên đơn đã sử dụng bằng chứng ghi âm để chứng minh bị đơn và chị gái của bị đơn có kế hoạch chuyển giao Bitcoin. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện cao, ra lệnh phong tỏa tài sản và bác bỏ một phần yêu cầu kiện, đề nghị tiến hành phiên tòa sớm nhất.
区块客3giờ trước
Resolv: Ví USR trước khi phá sản đã chuộc lại hơn 77 triệu đô la tiền
BlockBeats thông báo, vào ngày 25 tháng 3, Resolv công bố cập nhật mới nhất về sự cố bị tấn công, trong hai ngày qua, ví USR có nguy cơ thanh lý trước đã hoàn lại hơn 77 triệu đô la tiền, chiếm hơn 90% tổng số tiền của nhóm này, giai đoạn đầu tiên công tác phục hồi đã đạt được tiến triển lớn.
Bước tiếp theo:
• Quy trình hoàn lại tiền cho nhóm này đang được hoàn thành tích cực;
• Công tác giai đoạn tiếp theo đã được khởi động, sẽ bao gồm các nhóm người dùng còn lại khác.
BlockBeatNews4giờ trước
500 Bitcoin được chuyển giao, Europol phá vỡ ví cũ
Clifton Collins's partially held Bitcoin has attracted attention again, with 500 bitcoins successfully transferred to a new address, sparking speculation about the method of private key acquisition. This transfer involved multiple wallets, with enhanced tracking capabilities from law enforcement agencies, while also alerting Bitcoin holders to strengthen private key management.
GateNews4giờ trước
Nhà buôn ma túy 500 bitcoin "lộ diện"! Đằng sau là một hoạt động truy cản tài sản
Cảnh sát Ireland đã thành công phá vỡ ví Bitcoin của một tên buôn ma túy bị kết tội, tịch thu 500 Bitcoin với giá trị thị trường vượt quá 35,6 triệu đô la. Những tài sản này thuộc về tên buôn ma túy Clifton Collins, những tài sản này đã không thể tiếp cận được nhiều năm do mất khóa riêng. Với sự hỗ trợ của Europol, cảnh sát đã lấy lại quyền kiểm soát và có thể sẽ tìm lại được nhiều Bitcoin hơn trong tương lai.
区块客4giờ trước
