Thứ Sáu, 30 Tháng 1 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Tin tặc Triều Tiên tung chiêu chưa từng thấy: Ví crypto bị rút sạch chỉ sau vài phút

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Chiêu lừa “Zoom giả” của tin tặc Triều Tiên gây báo động

Các nhóm tin tặc Triều Tiên đang sử dụng một thủ đoạn mới cực kỳ tinh vi mang tên “Zoom giả” để cài mã độc, qua đó đánh cắp mật khẩu, dữ liệu nhạy cảm và khóa riêng ví tiền số.

Công ty an ninh mạng Security Alliance (SEAL) cho biết họ đang ghi nhận “nhiều vụ tấn công mỗi ngày” theo hình thức này.

Cảnh báo được đưa ra sau khi Taylor Monahan, nhà nghiên cứu bảo mật của MetaMask, công bố chi tiết cách thức hoạt động của chiến dịch lừa đảo này.

“Họ đã đánh cắp hơn 300 triệu USD chỉ bằng phương thức này,” Monahan viết trên X, nhấn mạnh rằng các nhóm tin tặc DPRK vẫn đang *“tàn phá quá nhiều nạn nhân bằng Zoom giả và Teams giả.”

Cách thức tấn công: Khi cuộc gọi quen thuộc trở thành bẫy

Theo Monahan, kịch bản lừa đảo thường bắt đầu bằng tin nhắn Telegram từ một tài khoản có vẻ là người quen của nạn nhân.

“Họ nhắn tin cho tất cả những ai từng có lịch sử trò chuyện trước đó,” ông cho biết.

Sau đó, nạn nhân được dẫn tới một liên kết Zoom qua Calendly. Trong cuộc họp, họ nhìn thấy video trực tiếp của người quen và đồng nghiệp, nhưng thực chất đó chỉ là video được ghi sẵn, không phải deepfake.

Kẻ tấn công sẽ than phiền về chất lượng âm thanh, rồi gửi một tệp “vá lỗi” (patch), yêu cầu nạn nhân cập nhật SDK.

Chính tệp này chứa mã độc, thường là trojan điều khiển từ xa (RAT), cho phép tin tặc rút sạch ví tiền số và đánh cắp toàn bộ thông tin bảo mật.

Chiến lược mới và mức độ thiệt hại toàn cầu

Các nhóm như Lazarus Group từ lâu đã nổi tiếng với những vụ trộm tiền số quy mô lớn. Trước đó, họ từng xâm nhập các công ty crypto thông qua đơn xin việc giả và phỏng vấn giả.

Gần đây nhất, Lazarus bị cáo buộc đứng sau vụ tấn công khiến sàn Upbit của Hàn Quốc mất khoảng 30,6 triệu USD.

Giới chuyên gia khuyến cáo: nếu nghi ngờ bị tấn công, hãy ngắt WiFi và tắt nguồn thiết bị ngay lập tức để chặn mã độc.

Đáng lo ngại hơn, các vụ trộm tiền mã hóa toàn cầu đã lên tới 2,17 tỷ USD tính đến giữa năm 2025, cho thấy mối đe dọa ngày càng nghiêm trọng đối với cộng đồng người dùng.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Tuần tới công bố Chủ tịch Fed mới! Trump đang chuẩn bị một quyết định gây chấn động?

Ông Trump hé lộ thời điểm công bố Chủ tịch Fed mới Trong bối cảnh thị trường toàn cầu đang bao trùm bởi đồn đoán...

Sốc: 72% sàn crypto Indonesia vẫn lỗ dù có tới 20 triệu người dùng!

72% sàn crypto nội địa Indonesia vẫn thua lỗ Cơ quan Dịch vụ Tài chính Indonesia (OJK) cho biết, khoảng 72% các sàn giao dịch...

Cú gom vàng khổng lồ: Nga âm thầm tích trữ thêm 600+ tấn vàng!

Nga gia tăng mạnh trữ lượng vàng và tài nguyên chiến lược Nga vừa công bố số liệu cho thấy trữ lượng vàng đã được...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý