Chủ Nhật, 25 Tháng 1 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Tin tặc Triều Tiên tung chiêu chưa từng thấy: Ví crypto bị rút sạch chỉ sau vài phút

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Chiêu lừa “Zoom giả” của tin tặc Triều Tiên gây báo động

Các nhóm tin tặc Triều Tiên đang sử dụng một thủ đoạn mới cực kỳ tinh vi mang tên “Zoom giả” để cài mã độc, qua đó đánh cắp mật khẩu, dữ liệu nhạy cảm và khóa riêng ví tiền số.

Công ty an ninh mạng Security Alliance (SEAL) cho biết họ đang ghi nhận “nhiều vụ tấn công mỗi ngày” theo hình thức này.

Cảnh báo được đưa ra sau khi Taylor Monahan, nhà nghiên cứu bảo mật của MetaMask, công bố chi tiết cách thức hoạt động của chiến dịch lừa đảo này.

“Họ đã đánh cắp hơn 300 triệu USD chỉ bằng phương thức này,” Monahan viết trên X, nhấn mạnh rằng các nhóm tin tặc DPRK vẫn đang *“tàn phá quá nhiều nạn nhân bằng Zoom giả và Teams giả.”

Cách thức tấn công: Khi cuộc gọi quen thuộc trở thành bẫy

Theo Monahan, kịch bản lừa đảo thường bắt đầu bằng tin nhắn Telegram từ một tài khoản có vẻ là người quen của nạn nhân.

“Họ nhắn tin cho tất cả những ai từng có lịch sử trò chuyện trước đó,” ông cho biết.

Sau đó, nạn nhân được dẫn tới một liên kết Zoom qua Calendly. Trong cuộc họp, họ nhìn thấy video trực tiếp của người quen và đồng nghiệp, nhưng thực chất đó chỉ là video được ghi sẵn, không phải deepfake.

Kẻ tấn công sẽ than phiền về chất lượng âm thanh, rồi gửi một tệp “vá lỗi” (patch), yêu cầu nạn nhân cập nhật SDK.

Chính tệp này chứa mã độc, thường là trojan điều khiển từ xa (RAT), cho phép tin tặc rút sạch ví tiền số và đánh cắp toàn bộ thông tin bảo mật.

Chiến lược mới và mức độ thiệt hại toàn cầu

Các nhóm như Lazarus Group từ lâu đã nổi tiếng với những vụ trộm tiền số quy mô lớn. Trước đó, họ từng xâm nhập các công ty crypto thông qua đơn xin việc giả và phỏng vấn giả.

Gần đây nhất, Lazarus bị cáo buộc đứng sau vụ tấn công khiến sàn Upbit của Hàn Quốc mất khoảng 30,6 triệu USD.

Giới chuyên gia khuyến cáo: nếu nghi ngờ bị tấn công, hãy ngắt WiFi và tắt nguồn thiết bị ngay lập tức để chặn mã độc.

Đáng lo ngại hơn, các vụ trộm tiền mã hóa toàn cầu đã lên tới 2,17 tỷ USD tính đến giữa năm 2025, cho thấy mối đe dọa ngày càng nghiêm trọng đối với cộng đồng người dùng.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Nhà sáng lập Binance CZ nói thẳng: Bitcoin sắp bước vào năm bùng nổ lịch sử

Trong cuộc phỏng vấn độc quyền với CNBC bên lề Diễn đàn Kinh tế Thế giới (WEF) tại Davos, Changpeng Zhao lần đầu chia...

Sốc nặng: BTC bị cơ quan chức năng Hàn Quốc tịch thu… bỗng mất tích

Theo Yonhap News, một cuộc điều tra nội bộ cho thấy một lượng Bitcoin đáng kể bị thu giữ trong một vụ án hình...

Ngân hàng quản lý 4,7 nghìn tỷ USD lao vào crypto – tín hiệu siêu bullish?

Theo Bloomberg, UBS Group – tập đoàn tài chính lớn của Thụy Sĩ – đang lên kế hoạch cung cấp dịch vụ giao dịch...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý