Hacker Triều Tiên Tăng Cường Tấn Công Kỹ Thuật Xã Hội Có AI, Zerion Mất 100.000 USD

Bởi /

Một báo cáo hậu kiểm từ ứng dụng ví Zerion tiết lộ chi tiết một cuộc tấn công tinh vi, nơi tin tặc được cho là có liên hệ đến Triều Tiên đã dùng AI trong chiến dịch kỹ thuật xã hội nhắm vào nhân viên, dẫn đến tổn thất 100.000 USD từ các ví nóng của dự án.

Tóm tắt nhanh

  • Tin tặc sử dụng AI để tạo dựng lòng tin và giả mạo cuộc họp trực tuyến nhằm đánh cắp thông tin đăng nhập.
  • Zerion nhanh chóng ứng phó bằng cách khóa hạ tầng, đổi khóa và phối hợp với các đối tác bảo mật để truy vết.
  • Tài sản của người dùng không bị ảnh hưởng nhờ mô hình tự lưu giữ, nhưng vụ việc cho thấy xu hướng tấn công ngày càng tinh vi và có chủ đích.

Zerion, một ứng dụng ví tiền mã hóa, vừa công bố chi tiết một vụ xâm nhập an ninh. Thay vì tấn công trực tiếp vào hệ thống kỹ thuật, hacker đã nhắm mục tiêu vào một cá nhân trong đội ngũ thông qua một chiến dịch kỹ thuật xã hội được hỗ trợ bởi trí tuệ nhân tạo (AI).

Cuộc tấn công được thực hiện có chủ đích, kéo dài nhiều tuần để xây dựng lòng tin trước khi lừa nạn nhân cài đặt phần mềm độc hại. Hành động này cho phép kẻ xấu chiếm quyền truy cập vào thiết bị và đánh cắp thông tin xác thực, dẫn đến mất mát 100.000 USD từ các ví nóng nội bộ của dự án.

Nội dung chính

Hacker giả mạo danh tính đáng tin cậy trên các nền tảng như LinkedIn hoặc Telegram, sau đó đề xuất một cuộc họp trực tuyến. Liên kết cuộc họp giả mạo các dịch vụ phổ biến như Zoom, với giao diện được tạo bằng AI để trông chân thực. Trong cuộc gọi, nạn nhân bị lừa tải xuống hoặc chạy một tệp độc hại, vô tình cấp quyền truy cập từ xa cho hacker.

Ngay khi phát hiện sự cố, Zerion đã thực hiện hàng loạt biện pháp khẩn cấp: khóa toàn bộ hạ tầng triển khai, thay mới tất cả khóa riêng tư và thông tin đăng nhập bị rủi ro, đồng thời rà soát thiết bị nhân viên. Dự án cũng hợp tác với các công ty bảo mật để truy vết dòng tiền và báo cáo cho cơ quan chức năng.

Góc nhìn VNCOIN.NET

Vụ việc này là một hồi chuông cảnh tỉnh rõ ràng: mối đe dọa an ninh lớn nhất trong crypto không chỉ đến từ mã nguồn hay hợp đồng thông minh, mà còn từ chính con người. Độc giả cần theo dõi sát các cảnh báo về nhóm hacker UNC1069 và Lazarus, vốn đang mở rộng quy mô tấn công kết hợp AI. Một điểm cần thận trọng: đừng chủ quan với bất kỳ cuộc gọi hay liên kết họp trực tuyến bất ngờ nào, ngay cả từ những danh tính tưởng chừng quen thuộc. Kiểm tra kỹ nguồn gốc và sử dụng các kênh xác minh độc lập là bắt buộc.

Nguồn tham khảo: Coin68 | Biên tập và tối ưu bởi VNCOIN.NET

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lên đầu trang