PANews ngày 11 tháng 2 đưa tin, theo báo cáo của Decrypt, nhóm an ninh của Google, Mandiant, gần đây đã phát hành báo cáo cảnh báo rằng các tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu dựa trên AI và các cuộc họp Zoom giả mạo để tiến hành các cuộc tấn công mạng nhắm vào các công ty tiền mã hóa và công nghệ tài chính một cách có mục tiêu hơn.
Báo cáo chỉ ra rằng, tổ chức hacker được gọi là UNC1069 (hoặc CryptoCore) gần đây đã xâm nhập vào một công ty công nghệ tài chính, sử dụng tài khoản Telegram bị chiếm đoạt để tổ chức các cuộc họp Zoom giả mạo, và trong cuộc họp đã sử dụng video giả mạo các giám đốc điều hành tiền mã hóa nổi tiếng để đánh lừa lòng tin.
Kẻ tấn công giả vờ gặp sự cố về âm thanh để dụ nạn nhân chạy các lệnh độc hại, cuối cùng đã triển khai 7 họ phần mềm độc hại khác nhau trong hệ thống của họ, nhằm mục đích đánh cắp chứng chỉ, dữ liệu trình duyệt và token phiên. Tổ chức này chủ yếu nhắm vào các doanh nghiệp và cá nhân trong ngành công nghiệp tiền mã hóa, bao gồm các công ty phần mềm, quỹ đầu tư mạo hiểm và nhân viên của họ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người cho vay tiền điện tử được hậu thuẫn bởi Susquehanna, BlockFills, tạm ngưng rút tiền khi Bitcoin giảm giá
BlockFills đã tạm thời ngừng các khoản gửi tiền và rút tiền do biến động thị trường nhưng vẫn tiếp tục cho phép các vị thế giao dịch. Công ty, đã phục vụ hơn 2.000 khách hàng và tạo điều kiện cho giao dịch trị giá $61 tỷ đô la trong năm ngoái, nhằm khôi phục tính thanh khoản.
Decrypt6giờ trước
Yêu cầu chuộc tiền Bitcoin xuất hiện trong vụ bắt cóc Nancy Guthrie
_Thông báo đòi tiền chuộc bằng Bitcoin lên tới $6M trong vụ Nancy Guthrie khi FBI công bố đoạn phim và xác nhận hoạt động ví._
Một yêu cầu đòi tiền chuộc bằng Bitcoin đã xuất hiện trong vụ của Nancy Guthrie, mẹ của nữ phát thanh viên Savannah Guthrie, 84 tuổi.
Các phương tiện truyền thông đã nhận được
LiveBTCNews10giờ trước
Mandiant:Nhóm hacker Triều Tiên đang tăng cường các cuộc tấn công xã hội nhằm vào các công ty tiền mã hóa và công nghệ tài chính
Mandiant phát hiện tổ chức đe dọa UNC1069 liên kết với Triều Tiên tăng cường tấn công lên các công ty tiền điện tử và fintech, sử dụng bảy loại phần mềm độc hại, bao gồm SILENCELIFT và những loại khác, thông qua video giả mạo và các tài khoản Telegram bị xâm phạm để lừa dụ nạn nhân, đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số.
GateNewsBot12giờ trước
Balancer:Ngày 3 tháng 11, cửa sổ nộp đơn xin cứu trợ từ các hacker trắng cho sự cố an toàn V2 đã chính thức mở cửa
Balancer thông báo từ hôm nay mở cửa sổ đăng ký quỹ cứu trợ white-hat kéo dài 180 ngày, người dùng bị ảnh hưởng có thể đăng ký để được cứu lại token. Việc phân bổ quỹ dựa trên tỷ lệ của nhà cung cấp thanh khoản trong các pool, tài sản không được đăng ký quá hạn sẽ chuyển sang trạng thái ngủ đông. Cuộc điều tra vẫn đang tiếp tục.
GateNewsBot12giờ trước
X triệu đô la Mỹ, nhà vô địch dài hạn Beaverd bị phát hiện là "kẻ thu hoạch liên hoàn Meme coin", anh ta lạnh lùng đáp trả: "Các bạn cứ khóc đi"
Beaverd(@beaverd) giành chiến thắng giải thưởng hàng trăm nghìn đô la trong cuộc thi bài viết dài trên nền tảng X, nhưng bị Bubblemaps tiết lộ liên quan đến vụ lừa đảo Meme coin, thu lợi hơn 600,000 đô la. Đối mặt với cáo buộc, Beaverd không chỉ không phủ nhận mà còn đưa ra phản hồi khiêu khích, gây bất bình trong cộng đồng. Các phát ngôn và bối cảnh của họ cũng gây ra nhiều tranh cãi.
動區BlockTempo12giờ trước
Những hacker Triều Tiên sử dụng AI để tạo ra các video giả mạo sâu về Zoom lừa đảo, các công ty tiền điện tử bị tấn công bằng phương pháp "xây dựng lòng tin + Trojan" chính xác
Vào ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao nhằm vào ngành công nghiệp tiền điện tử, đồng thời cấy mã độc để thực hiện trộm cắp tài sản và dữ liệu.
Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ lĩnh vực tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền điện tử, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự việc bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công đã sử dụng danh tính của người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.
GateNewsBot14giờ trước
