Breaking News

Cảnh báo: Hacker Triều Tiên tấn công nhà sáng lập crypto bằng cuộc gọi Zoom giả mạo

Steven

3 min read
Cảnh báo: Hacker Triều Tiên tấn công nhà sáng lập crypto bằng cuộc gọi Zoom giả mạo

Trong những ngày qua, nhiều nhà sáng lập dự án crypto đã cảnh báo về một chiến dịch lừa đảo có liên quan đến hacker Triều Tiên, nhằm đánh cắp dữ liệu thông qua các cuộc gọi Zoom giả mạo.

Hình thức lừa đảo tinh vi

Theo Nick Bax, thành viên nhóm hacker mũ trắng Security Alliance, phương thức này đã khiến nhiều nạn nhân mất hàng triệu USD. Hacker sẽ giả danh quỹ đầu tư mạo hiểm (VC – Venture Capital), liên hệ với mục tiêu để mời họ tham gia một cuộc họp trực tuyến về cơ hội hợp tác.

Tuy nhiên, khi cuộc họp bắt đầu, hacker sẽ gửi tin nhắn giả vờ gặp sự cố âm thanh và hiển thị một video giả của nhà đầu tư đang ngồi chờ. Sau đó, họ gửi một đường link mới, yêu cầu nạn nhân tải về một bản “cập nhật” để sửa lỗi âm thanh. Nhưng thực tế, đây chính là một phần mềm độc hại (malware) có thể đánh cắp dữ liệu.

Nhiều nhà sáng lập crypto suýt mắc bẫy

Sau bài đăng cảnh báo của Nick Bax trên nền tảng X (Twitter), nhiều nhà sáng lập trong lĩnh vực crypto đã lên tiếng chia sẻ trải nghiệm tương tự.

🔹 Giulio Xiloyannis, đồng sáng lập dự án Mon Protocol, cho biết hacker đã cố lừa anh cùng trưởng bộ phận marketing bằng một cuộc họp giả mạo. Khi được yêu cầu tải bản cập nhật để khắc phục lỗi âm thanh, anh lập tức nhận thấy dấu hiệu bất thường và kịp thời thoát khỏi cuộc họp.

🔹 David Zhang, đồng sáng lập Stably, cũng bị hacker nhắm đến. Chúng sử dụng chính link Google Meet của anh nhưng sau đó viện lý do có “cuộc họp nội bộ” và yêu cầu anh tham gia một cuộc gọi khác. Tuy nhiên, Zhang sử dụng máy tính bảng để tham gia nên có thể tránh được nguy cơ bị nhiễm malware.

🔹 Melbin Thomas, nhà sáng lập nền tảng AI phi tập trung Devdock AI, cho biết anh đã tải xuống phần mềm lạ nhưng không nhập mật khẩu. Dù đã khôi phục cài đặt gốc, anh vẫn lo ngại liệu dữ liệu có còn bị ảnh hưởng hay không.

Mối đe dọa từ hacker Triều Tiên

Hình thức tấn công này xuất hiện chỉ vài tháng sau khi Mỹ, Nhật Bản và Hàn Quốc ra cảnh báo chung về mối đe dọa ngày càng gia tăng từ các nhóm hacker có liên hệ với Triều Tiên.

Các nhóm như Lazarus Group đã bị nghi ngờ đứng sau nhiều vụ hack lớn trong Web3, bao gồm vụ hack 1,4 tỷ USD của Bybit600 triệu USD trên Ronin Network. Theo công ty bảo mật blockchain CertiK, Lazarus Group đã chuyển 400 ETH (trị giá khoảng 750.000 USD) vào nền tảng rửa tiền Tornado Cash sau một loạt vụ hack.

Làm sao để tránh trở thành nạn nhân?

🔹 Không tải file hoặc phần mềm từ link lạ, đặc biệt là từ các cuộc họp trực tuyến.
🔹 Xác minh danh tính của người liên hệ trước khi tham gia cuộc họp.
🔹 Sử dụng thiết bị cách ly khi mở link đáng ngờ, tránh dùng máy tính chứa dữ liệu quan trọng.
🔹 Cập nhật phần mềm bảo mật và kiểm tra hệ thống nếu nghi ngờ bị nhiễm malware.

Cộng đồng crypto cần cảnh giác với các phương thức tấn công ngày càng tinh vi này để tránh trở thành nạn nhân của hacker. 🚨

🔎 Theo dõi để cập nhật thêm thông tin về an ninh mạng & blockchain! 🚀

Read more

## The below codes work for latest Ghost default theme source - v1.2.3