Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Hacker BlueNoroff của Triều Tiên dùng cuộc gọi Zoom giả tạo bởi AI để tấn công 100 lãnh đạo crypto

profile-alexey-bondarev
Alexey Bondarev5 giờ trước
#Tin tặc #Khai thác
Hacker BlueNoroff của Triều Tiên dùng cuộc gọi Zoom giả tạo bởi AI để tấn công 100 lãnh đạo crypto

Hacker BlueNoroff của Triều Tiên đã dùng cuộc gọi Zoom giả và deepfake AI để xâm nhập một công ty crypto và xâm phạm hơn 100 lãnh đạo Web3 trên toàn thế giới.

Điểm chính

  • BlueNoroff giả làm luật sư fintech, gửi lời mời lịch đã bị chỉnh sửa và dẫn nạn nhân vào cuộc gọi Zoom giả mạo.
  • Thủ thuật ClickFix với clipboard chạy PowerShell không file, chiếm đoạt thông tin đăng nhập và dữ liệu ví crypto trong chưa đến năm phút.
  • Đoạn webcam bị đánh cắp được dùng tạo deepfake AI, mạo danh nạn nhân cũ để nhử lứa mục tiêu tiếp theo.

BlueNoroff chiếm quyền cuộc gọi Zoom để rút ví

Các nhà nghiên cứu tại Arctic Wolf truy vết vụ xâm nhập kéo dài nhiều tháng về BlueNoroff, một nhánh tài chính của Lazarus Group Triều Tiên. Chiến dịch tấn công một công ty Web3 Bắc Mỹ vào ngày 23/01/2026 và kẻ vận hành âm thầm duy trì quyền truy cập suốt 66 ngày. Giả danh một lãnh đạo pháp lý tại công ty fintech, kẻ tấn công đã gửi lời mời Calendly cho một cuộc gọi trao đổi định kỳ được lên lịch tận năm tháng sau.

Sau khi nạn nhân xác nhận, lịch hẹn đã thay liên kết Google Meet bằng một địa chỉ Zoom typo-squatted trông gần như giống hệt liên kết thật. Dữ liệu theo dõi cho thấy nạn nhân nhấp vào liên kết độc ba lần trong bốn phút, tin rằng phần mềm chỉ đang lỗi.

Đọc thêm: Bitcoin giảm dưới 59.000 USD khi lo ngại lãi suất Fed quay lại thị trường crypto

Mồi nhử ClickFix cài PowerShell không file

Bên trong cuộc họp giả, một cửa sổ bật lên thông báo SDK của Zoom cần cập nhật và đưa ra “sửa lỗi nhanh”, một chiêu được gọi là ClickFix. Khi nạn nhân sao chép lệnh được cung cấp, trang này âm thầm ghi đè clipboard và chèn payload PowerShell ẩn. Chỉ một lần dán đã trao cho kẻ tấn công chỗ đứng mà không có bất kỳ file nào chạm tới ổ đĩa.

Implant sau đó kết nối về máy chủ từ xa, hút thông tin đăng nhập trình duyệt và dữ liệu ví crypto, đồng thời chiếm các phiên Telegram đang hoạt động để sau này dùng tiếp cận nạn nhân mới từ các tài khoản có vẻ đáng tin. Từ cú nhấp đầu tiên đến khi hệ thống bị xâm phạm hoàn toàn, toàn bộ chuỗi chỉ mất chưa đến năm phút, một tốc độ tấn công bất thường.

Deepfake tái sử dụng nạn nhân để bẫy mục tiêu mới

Các cuộc gọi giả trở nên thuyết phục vì mỗi ô người tham gia hiển thị cảnh quay webcam bị đánh cắp, ảnh chân dung tạo bởi AI, hoặc video deepfake tổng hợp, được lấy từ thư viện hơn 100 nạn nhân trước đó thuộc 20 quốc gia. Điều tra viên liên hệ các gương mặt tổng hợp này với mô hình GPT-4o của OpenAI và lần theo dấu chỉnh sửa tới một kẻ vận hành để lại tên người dùng macOS "king" trong metadata. Mỗi gương mặt bị đánh cắp lại trở thành mồi cho lần lừa kế tiếp, khiến mỗi vụ vi phạm làm cho đợt tấn công tiếp theo càng khó phát hiện hơn.

Mỹ chiếm 41% số nạn nhân đã xác định, tiếp theo là Singapore và Vương quốc Anh. Khoảng 80% làm việc trong lĩnh vực crypto, tài chính blockchain hoặc các vai trò đầu tư liên quan, và gần một nửa là nhà sáng lập hoặc CEO.

BlueNoroff không phải người mới trong nghề này. Nhóm này đã xuất hiện từ vụ cướp Ngân hàng Bangladesh năm 2016, khi chúng chuyển 81 triệu USD, sau đó xoay sang crypto qua chiến dịch SnatchCrypto kéo dài nhiều năm. Chiến dịch hiện tại cho thấy bộ chiêu thức cũ nay được “chạy” bằng AI, nâng mức độ khó cho mọi đội ngũ crypto đang cố gắng phòng thủ.

Đọc tiếp: AAVE vượt trội Bitcoin khi câu chuyện DeFi lending quay trở lại

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
OpenAI hoãn IPO 1 nghìn tỷ đô khi biến động thị trường thử thách tham vọng của Altman
3 phút trước
OpenAI cân nhắc hoãn IPO đến 2027 để giữ mục tiêu định giá 1 nghìn tỷ đô, bất chấp lo ngại của nhà đầu tư và cạnh tranh từ Anthropic, Google.
SharpLink khởi động lại việc mua Ethereum khi nhu cầu tổ chức suy yếu
1 giờ trước
SharpLink nối lại mua Ethereum sau 8 tháng, tăng nắm giữ dù đang lỗ lớn và nhu cầu tổ chức suy yếu, cho thấy tầm nhìn dài hạn với ETH.
Lừa đảo đa tài sản tăng vọt khi Bitget nêu tên các chiêu trò mới
2 giờ trước
Nghiên cứu của Bitget và SlowMist cho thấy lừa đảo đa tài sản ngày càng phức tạp, kết hợp AI, deepfake và nhiều kênh để nhắm tới nhà đầu tư.
Tin Tức Liên Quan
AI đang khiến các vụ hack crypto rẻ hơn bao giờ hết và Kelp DAO vừa chứng minh điều đó
Apr 19, 2026
AI làm chi phí hack crypto gần bằng 0; vụ rút $292M khỏi Kelp DAO cho thấy kẻ tấn công được trao sức mạnh, còn hệ phòng thủ vẫn chậm thích ứng.
Báo Cáo Bitget Vạch Trần Các Chiến Thuật Lừa Đảo Tiền Ảo Ngày Càng Phát Triển: Deepfake AI và Nhiều Hơn Nữa
Báo cáo nêu bật sự gia tăng của lừa đảo deepfake, sử dụng trí tuệ nhân tạo và các chiêu trò cực kỳ tinh vi nhằm khai thác yếu điểm.
Các hoạt động hack biến Triều Tiên thành chính phủ sở hữu Bitcoin lớn thứ ba thế giới với 1,14 tỷ đô la
Mar 18, 2025
Triều Tiên đã tích lũy được dự trữ Bitcoin thuộc sở hữu chính phủ lớn thứ ba thế giới thông qua hành vi trộm cắp tiền điện tử do nhà nước tài trợ, the
Triều Tiên Rút Sạch 577 triệu USD Từ Các Vụ Trộm Crypto Toàn Cầu Tính Đến Năm 2026
Jun 01, 2026
Hacker Triều Tiên chiếm 76% giá trị crypto bị đánh cắp năm 2026, 577 triệu USD trong hai vụ, làm gia tăng lo ngại về an ninh DeFi toàn cầu.
AI đã trao cho kẻ lừa đảo tiền mã hóa thứ họ luôn cần: Tính xác thực ở quy mô lớn
Bài viết nói về cách AI tạo sinh giúp kẻ lừa đảo tiền mã hóa tạo nội dung, mạo danh và lừa nhà đầu tư bằng các công cụ mới tinh vi hơn.
Bài viết nghiên cứu liên quan
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Bài viết học tập liên quan
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Hacker BlueNoroff của Triều Tiên dùng cuộc gọi Zoom giả tạo bởi AI để tấn công 100 lãnh đạo crypto | Yellow.com