Theo ChainCatcher, theo báo cáo của Cointelegraph, công ty an ninh mạng của Mỹ thuộc Google Cloud là Mandiant đã phát hiện ra rằng các tổ chức đe dọa liên quan đến Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền điện tử và công nghệ tài chính.
Tổ chức đe dọa này (mã số UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mới phát hiện là SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và trộm cắp tài sản số. Kẻ tấn công lợi dụng tài khoản Telegram bị xâm nhập và các video giả mạo sâu bằng trí tuệ nhân tạo để lừa đảo qua các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram của nhà sáng lập tiền điện tử bị đánh cắp để liên lạc, và qua cuộc tấn công gọi là ClickFix, đã dụ dỗ nạn nhân thực thi các lệnh “khắc phục sự cố” chứa các lệnh ẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Báo cáo CertiK: Tổn thất từ lừa đảo ATM tiền điện tử năm 2025 đạt 330 triệu USD, công nghệ AI làm trầm trọng thêm tội phạm nâng cấp
CertiK phát hành báo cáo cho thấy năm 2025, tổn thất từ các vụ lừa đảo liên quan đến máy ATM tiền mã hóa ở Mỹ đạt 330 triệu đô la, tăng 33%. Các phương thức gian lận ngày càng nâng cao, người già trở thành mục tiêu chính, khả năng kiếm lợi nhuận từ các vụ lừa đảo được hỗ trợ bởi AI cao gấp 4,5 lần so với các phương thức truyền thống, và mối đe dọa từ các tổ chức tội phạm xuyên quốc gia tiếp tục gia tăng.
GateNews20phút trước
Liên minh phát triển ngành công nghiệp trí tuệ nhân tạo Trung Quốc liên tục theo dõi rủi ro bảo mật OpenClaw, biên soạn hướng dẫn quản lý rủi ro triển khai cấp doanh nghiệp
Tin tức Gate News, ngày 12 tháng 3, Liên minh Phát triển Công nghiệp Trí tuệ Nhân tạo Trung Quốc đang liên tục theo dõi diễn biến rủi ro an ninh của OpenClaw và soạn thảo hướng dẫn quản lý rủi ro triển khai OpenClaw cấp doanh nghiệp.
GateNews50phút trước
Tencent ra mắt OpenClaw Security Toolkit để ứng phó với thách thức bảo mật Lobster AI Agent
Tencent đã phát hành OpenClaw Security Toolkit vào ngày 3 tháng 12, nhằm đối phó với các thách thức bảo mật do AI Agent mang lại, cung cấp nhiều lớp bảo vệ cho các doanh nghiệp và người dùng. Bộ công cụ bao gồm các giải pháp bảo mật cho đám mây và máy tính cá nhân, hỗ trợ cách ly môi trường và giám sát các lệnh bất thường.
GateNews58phút trước
Bonk.fun bị hack, khiến người dùng Solana dễ bị tấn công rút tiền khỏi ví
Các chuyên gia bảo mật phát hiện mã độc trên Bonk.fun đã khiến người dùng tiếp xúc với các cuộc tấn công rút trống ví tiềm ẩn.
Tuy nhiên, các chuyên gia bảo mật đã bày tỏ lo ngại rằng người dùng của các trang web phi tập trung vẫn còn
TheNewsCrypto2giờ trước
Nền tảng phát hành memecoin BONKfun dựa trên Solana gặp sự cố khai thác bảo mật
Nền tảng phát hành Memecoin BONKfun trên Solana đã phải đối mặt với một lỗ hổng bảo mật nghiêm trọng khi những kẻ hacker xâm phạm tài khoản của đội ngũ, cho phép một công cụ khai thác tiền điện tử ảnh hưởng đến những người dùng đã phê duyệt các chuyển đổi gian lận. Sự cố này đã làm dấy lên những lo ngại về an toàn người dùng và niềm tin trong hệ sinh thái Solana.
BlockChainReporter2giờ trước
GoPlus quét 100 Skills hàng đầu của hệ sinh thái ClawHub, 21% tồn tại các hoạt động rủi ro cao rõ ràng
GoPlus vào ngày 12 tháng 3 đã phát hành báo cáo, thực hiện quét bảo mật 100 kỹ năng tải xuống thường xuyên nhất trong hệ sinh thái ClawHub, kết quả cho thấy 21% bị chặn, 17% bị cảnh báo. Báo cáo đề xuất triển khai cơ chế xác nhận thủ công cho các kỹ năng có rủi ro cao nhằm nâng cao tính bảo mật.
GateNews3giờ trước
