Tội phạm mạng Triều Tiên đã tìm ra cách xâm nhập vào ví tiền điện tử mà không cần dựa vào tấn công vét cạn hay các video giả mạo (deepfake) hào nhoáng.
Thay vào đó, cái bẫy trông giống như một cuộc gọi công việc thông thường — những gương mặt quen thuộc, những cuộc trò chuyện xã giao thường lệ và một yêu cầu đơn giản để khắc phục sự cố kỹ thuật.
Đến khi nạn nhân nhận ra có điều gì đó không ổn, tiền của họ thường đã biến mất.
Liên minh An ninh mạng (SEAL) cho biết họ đang theo dõi nhiều nỗ lực hàng ngày liên quan đến các tác nhân đe dọa Triều Tiên sử dụng các cuộc họp Zoom và Microsoft Teams giả mạo để phát tán phần mềm độc hại.
Các chiến dịch này nhắm mục tiêu vào những người sáng lập, nhà phát triển, nhà đầu tư tiền điện tử và bất kỳ ai có quyền truy cập vào tài sản kỹ thuật số hoặc hệ thống nội bộ.
Nhà nghiên cứu bảo mật của MetaMask, Taylor Monahan, được biết đến trực tuyến với tên Tayvano, là một trong những người đầu tiên vạch trần cách thức hoạt động của trò lừa đảo và mức độ hiệu quả của nó.
Cô ấy đã viết trên X,
“Chúng đã đánh cắp hơn 300 triệu đô la bằng phương pháp này rồi. Các tác nhân đe dọa từ CHDC Triều Tiên vẫn đang gây thiệt hại cho quá nhiều người trong số các bạn thông qua các cuộc họp Zoom/Teams giả mạo của chúng.”
Các cuộc tấn công thường bắt đầu trên Telegram.
Tin tặc trước tiên chiếm quyền kiểm soát một tài khoản thật thuộc về người mà nạn nhân đã quen biết — một người liên lạc cũ, một nhà đầu tư gặp tại hội nghị hoặc một đồng nghiệp từ một dự án trước đó.
Monahan nói,
“Họ nhắn tin cho tất cả những người đã từng trò chuyện trước đó lịch sử.”
Sử dụng những cuộc trò chuyện hiện có, kẻ tấn công xây dựng uy tín trước khi đề nghị một cuộc gọi để cập nhật thông tin.
Một liên kết Calendly được chia sẻ, dẫn đến một cuộc họp Zoom hoặc Teams thông thường.
Khi cuộc gọi bắt đầu, nạn nhân sẽ thấy một đoạn video rất thuyết phục về người quen và đôi khi là các thành viên khác trong nhóm.
Đoạn phim không phải do AI tạo ra.
Thay vào đó, nó thường là video lặp lại được lấy từ podcast, phỏng vấn hoặc các lần xuất hiện trước công chúng, khiến việc phát hiện bất cứ điều gì bất thường trở nên khó khăn hơn.
Bước ngoặt xảy ra khi kẻ tấn công tuyên bố có vấn đề kỹ thuật, Thường thì chất lượng âm thanh kém.
Họ đưa ra giải pháp nhanh chóng: tải xuống bản vá, cập nhật SDK hoặc chạy một đoạn mã nhỏ được gửi qua cuộc trò chuyện trong cuộc họp.
Tệp đó chứa phần mềm độc hại.
Nếu được cài đặt, phần mềm độc hại thường là Trojan truy cập từ xa.
Nó âm thầm cho phép kẻ tấn công kiểm soát thiết bị, cho phép chúng đánh cắp mật khẩu, khóa riêng tư, tài liệu bảo mật nội bộ và mã thông báo phiên Telegram.
Ví tiền điện tử thường bị rút sạch.
Quyền truy cập Telegram bị đánh cắp sau đó được sử dụng lại để tiếp cận nhóm nạn nhân tiếp theo, cho phép trò lừa đảo lan rộng nhanh chóng qua các mạng lưới đáng tin cậy.
Monahan cảnh báo rằng phương pháp này khai thác thói quen nghề nghiệp hơn là điểm yếu kỹ thuật.
Sự khẩn cấp của một cuộc gọi kinh doanh và sự lịch sự khi muốn giúp giải quyết vấn đề được sử dụng để khiến nạn nhân bỏ qua các bước kiểm tra cơ bản.
Các nhà nghiên cứu an ninh mạng coi đây là một sự thay đổi chiến lược.
Thay vì dựa vào video deepfake hoặc lừa đảo hàng loạt, các nhóm Triều Tiên đang tập trung vào các hoạt động chậm hơn, có mục tiêu được xây dựng xung quanh thông tin thật. các mối quan hệ.
Nhóm Lazarus và các cá nhân khác có liên hệ với CHDC Triều Tiên đã bị cáo buộc liên quan đến các cuộc phỏng vấn xin việc giả mạo và các chiến dịch tuyển dụng nhắm vào các công ty tiền điện tử.
Tháng trước, nhóm này cũng bị cáo buộc liên quan đến vụ rò rỉ 30,6 triệu đô la Mỹ tại sàn giao dịch lớn nhất Hàn Quốc, Upbit.
SEAL và các chuyên gia khác cho rằng chiến thuật cuộc họp giả hiện là một trong những công cụ hiệu quả nhất trong chiến thuật này.
Các giao dịch tiền điện tử không thể đảo ngược và quyền truy cập thường phụ thuộc vào một thiết bị duy nhất nắm giữ khóa riêng.
Một khi phần mềm độc hại đã xâm nhập, sẽ có rất ít thời gian để phản ứng.
Các vụ trộm tiền điện tử toàn cầu đã đạt mức 2,17 tỷ đô la Mỹ tài sản bị đánh cắp bởi giữa năm 2025, theo ước tính của ngành, với các tác nhân Triều Tiên chịu trách nhiệm cho một phần đáng kể.
Các chuyên gia cảnh báo rằng bất kỳ yêu cầu tải xuống phần mềm nào trong khi gọi video giờ đây nên được coi là mối đe dọa, bất kể người yêu cầu là ai.
Các công ty bảo mật khuyên bất kỳ ai nghi ngờ bị nhiễm virus nên tắt WiFi ngay lập tức và tắt nguồn thiết bị để ngăn chặn phần mềm độc hại.
Nên chuyển tiền sang ví mới từ một thiết bị sạch và xóa tất cả mật khẩu liên quan. đã được thay thế.
Nên xóa sạch hệ thống trước khi sử dụng lại máy tính bị xâm nhập.
Khi các cuộc gọi video và ứng dụng nhắn tin trở thành công cụ hàng ngày trong ngành công nghiệp tiền điện tử, những kẻ tấn công đang đặt cược rằng sự quen thuộc sẽ tiếp tục làm giảm khả năng phòng thủ.
Hiện tại, giả định an toàn nhất rất đơn giản: một cuộc họp thông thường có thể không hề thông thường.
Báo cáo của Coinbase tiết lộ blockchain có thể tiết kiệm hàng tỷ USD phí giao dịch cho người Mỹ, đồng thời kêu gọi cải tổ để có hệ thống tài chính rẻ hơn, nhanh hơn, với sự hỗ trợ đáng kể từ cả người tiêu dùng và người bán.
MiyukiWormhole công bố đợt airdrop token "W", nêu chi tiết về phân phối, định dạng kỹ thuật, thành công trong việc cấp vốn, các rào cản bảo mật và kế hoạch quản trị phi tập trung để đổi mới DeFi.
AlexBộ sưu tập NFT "Nobody" của Stephen Chow vượt quá 10.000 ETH trong giao dịch, thu hút sự chú ý từ các nhà đầu tư cũng như những người nổi tiếng, cho thấy tầm ảnh hưởng ngày càng tăng của NFT trong việc định hình lại nghệ thuật kỹ thuật số.
JoyCác công tố viên Hoa Kỳ yêu cầu một phiên điều trần của Curcio để giải quyết các xung đột lợi ích tiềm ẩn trong việc đại diện pháp lý cho các nhân vật tiền điện tử SBF và Mashinsky, trong bối cảnh các cáo buộc gian lận và công ty sụp đổ.
BrianSEC đã buộc tội TradeStation Crypto vì không đăng ký sản phẩm cho vay tiền điện tử, dẫn đến hình phạt 1,5 triệu đô la và nhấn mạnh tầm quan trọng của việc tuân thủ quy định đối với các dịch vụ tiền điện tử.
WeiliangCác sàn giao dịch tiền điện tử đã đạt khối lượng kỷ lục, trong đó Binance dẫn đầu thị trường với 49% thị phần. ByBit, Huobi và OKX cũng đã có sự tăng trưởng đáng kể, được thúc đẩy bởi giá tiền điện tử cao hơn và sự chấp thuận của các quỹ ETF Bitcoin giao ngay.
JoyCuộc điều tra của Hacken cho thấy có thể có một công việc nội bộ tiềm ẩn trong vụ hack ví trị giá 112,5 triệu USD của người đồng sáng lập Ripple, Chris Larsen, với các liên kết đến các ví có thể do Ripple kiểm soát.
AlexNgân hàng Trung ương Belarus lên kế hoạch ra mắt CBDC vào năm 2026 để phân cấp thương mại, né tránh các biện pháp trừng phạt và tăng cường thanh toán xuyên biên giới bằng công nghệ blockchain.
MiyukiJupiter công bố các đợt ra mắt token tiềm năng cho Sanctum, Sharky và deBridge, trao quyền cho cộng đồng của mình quyết định số phận của họ. Bất chấp những tranh cãi trong quá khứ, mã thông báo JUP vẫn tăng giá trị, đánh dấu một triển vọng đầy hứa hẹn cho hệ sinh thái của Sao Mộc.
JoyKhoản đầu tư 1,5 tỷ USD của Disney vào Epic Games đã làm dấy lên đồn đoán về việc hãng sẽ đột phá vào lĩnh vực siêu vũ trụ. Động thái này khiến nhiều người ngạc nhiên vì gần đây Disney đã đóng cửa bộ phận metaverse của riêng mình.
Joy