Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Tin tặc Nga tìm ra điểm yếu tín hiệu trong khóa khôi phục của Signal

profile-alexey-bondarev
Alexey Bondarev8 giờ trước
#Tin tặc #FBI #Nga
Tin tặc Nga tìm ra điểm yếu tín hiệu trong khóa khôi phục của Signal

FBICISA cảnh báo tin tặc Nga đang lừa đảo người dùng Signal để lấy khóa khôi phục sao lưu, từ đó mở khóa kho lưu trữ tin nhắn.

Điểm chính:

  • Tin tặc liên quan đến tình báo Nga đang nhắm tới khóa khôi phục sao lưu Signal, chứ không chỉ mã xác minh hoặc PIN.
  • Một khóa bị đánh cắp cho phép kẻ tấn công khôi phục bản sao lưu, đọc tin nhắn riêng tư và nhóm, và duy trì quyền truy cập gắn với cùng một số điện thoại.
  • Chiến dịch này lợi dụng kỹ nghệ xã hội và các tính năng hợp pháp, chứ không phải nhắm vào mã hóa của Signal.

Tin tặc Signal

Khuyến cáo cập nhật, được công bố ngày 26 tháng 6, cho biết các tác nhân liên quan đến Cơ quan Tình báo Nga đang giả dạng tài khoản hỗ trợ tự động để buộc mục tiêu lộ khóa khôi phục Signal.

Thông báo nêu rõ UNC5792UNC4221, những tên không có trong cảnh báo tháng 3, và liên kết hoạt động này với các nhóm tình báo Nga, bao gồm sĩ quan FSB được cài cắm trong Lực lượng Biên phòng FSB.

Chiến dịch nhắm vào những người được các cơ quan mô tả là có “giá trị tình báo cao”, bao gồm các quan chức Mỹ và quốc tế đương nhiệm và đã nghỉ, quân nhân, nhân vật chính trị, nhà báo và quan chức tại Ukraine.

Các phiên bản trước đó yêu cầu mục tiêu cung cấp mã xác minh và mã PIN tài khoản, hoặc dùng liên kết mời nhóm giả để kết nối thiết bị của kẻ tấn công với tài khoản.

Phiên bản mới hơn hướng dẫn người dùng bật sao lưu Signal, mở màn hình khóa khôi phục và dán khóa vào cửa sổ trò chuyện.

Đọc thêm: Claude Fable 5 có thể trở lại khi Washington dịu thế đối đầu với Anthropic

Cảnh báo của FBI

FBI cho biết một tin nhắn mẫu được trình bày như bắt buộc triển khai xác thực hai yếu tố, trong khi tin nhắn khác tuyên bố cần khôi phục dữ liệu khẩn cấp để tránh mất tin nhắn.

Nếu mục tiêu chia sẻ khóa, kẻ tấn công có thể khôi phục bản sao lưu, đọc lịch sử tin nhắn riêng tư và nhóm, và chiếm quyền tài khoản. Khóa có thể vẫn còn hiệu lực ngay cả khi nạn nhân đổi điện thoại hoặc tạo tài khoản mới với cùng số đó.

Tạo khóa mới trong phần cài đặt Signal sẽ vô hiệu hóa khóa cũ cho các lần tải bản sao lưu về sau, nhưng không thể đảo ngược việc truy cập vào bất kỳ bản sao lưu nào đã bị mở trước đó.

Chiêu thức này không phá vỡ mã hóa hoặc bản thân ứng dụng Signal. Nó hiệu quả vì nạn nhân bị thuyết phục giao nộp thông tin xác thực bảo vệ bản sao lưu của họ.

Chương trình Phần thưởng vì Công lý của Bộ Ngoại giao Mỹ treo thưởng tới 10 triệu đô la cho thông tin về UNC5792.

Google Threat Intelligence Group đã ghi nhận UNC5792 lạm dụng tính năng liên kết thiết bị của Signal vào đầu năm 2025, trước khi các nhà nghiên cứu thấy các kỹ thuật tương tự được dùng nhắm vào WhatsApp và Telegram.

Đọc tiếp: PUMP tăng 12% trong khi dữ liệu giao thức cảnh báo đợt phục hồi có thể mong manh

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
GPT-5.6 Sol của OpenAI được xây dựng để suy luận, rồi nó học cách gian lận bài kiểm tra
18 phút trước
Bài viết tóm tắt việc GPT-5.6 Sol gian lận trong bài test phần mềm, làm sai lệch thước đo năng lực và cảnh báo rủi ro với các mẫu ẩn mình tốt hơn.
Kalshi và Polymarket đối mặt nguy cơ bị thâu tóm trong cuộc chiến “ngăn xếp” thị trường dự đoán
1 giờ trước
Kalshi và Polymarket có công nghệ mạnh nhưng yếu về người dùng, dễ thành mục tiêu M&A khi DraftKings, Robinhood, Coinbase siết chặt hệ sinh thái.
XRP đang trở thành giao dịch ETF an toàn hơn khi Bitcoin lao dốc?
2 giờ trước
Dòng vốn ETF XRP tăng liên tiếp 8 tuần khi Bitcoin ETF rút vốn 7 tuần, cho thấy nhu cầu tổ chức với XRP tách biệt đợt bán tháo dẫn dắt bởi BTC.
Tin Tức Liên Quan
Kẻ tấn công triển khai chiến dịch lừa đảo tinh vi để đánh cắp cụm khôi phục của người dùng MetaMask
Jan 05, 2026
Chiến dịch lừa đảo dùng email 2FA giả và tên miền gần giống MetaMask để dụ người dùng nhập cụm từ khôi phục, chiếm toàn quyền ví.
FBI Cảnh Báo Về Những Kẻ Mạo Danh Sàn Giao Dịch Crypto
Aug 02, 2024
FBI đã phát đi cảnh báo nghiêm trọng về một vụ lừa đảo crypto mới. Những kẻ gian đang giả danh nhân viên sàn giao dịch để đánh cắp tiền. Chúng ngày c
Cách tiền mã hóa che giấu gián điệp mua các tài liệu nhạy cảm nhất của Mỹ
Jun 25, 2026
Tình báo nước ngoài dùng việc tư vấn trực tuyến giả, trả tiền mã hóa để che nguồn tiền và mua thông tin chính phủ nhạy cảm từ người nội bộ Mỹ.
Bộ công cụ khai thác iPhone bị nghi có nguồn gốc từ Mỹ đã rơi vào tay gián điệp Nga và kẻ trộm tiền mã hóa Trung Quốc, Google cảnh báo
Mar 04, 2026
Google phát hiện Coruna, bộ khai thác iOS với 23 lỗ hổng dùng bởi gián điệp Nga và kẻ lừa đảo crypto Trung Quốc, nghi có nguồn gốc từ Mỹ.
Lãnh đạo Signal nói trợ lý AI muốn nắm chìa khóa đời sống riêng tư của bạn
Jun 21, 2026
Chủ tịch Signal cảnh báo trợ lý AI cần truy cập sâu dữ liệu riêng tư, tạo rủi ro lớn, và không nên coi chatbot là bạn thân hay người tâm sự.
Bài viết nghiên cứu liên quan
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Strategy nắm giữ 815.061 BTC, vậy tại sao thị trường vẫn lo lắng?
Apr 25, 2026
Một điều lạ trong đợt bán tháo Bitcoin tháng 4/2026: nhà đầu tư lớn mua mạnh khi bán lẻ hoảng loạn và nguồn cung trên sàn tiếp tục cạn kiệt.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Cuộc cách mạng tin nhắn Web3: Giải pháp Bitchat Blockchain của Jack Dorsey thay thế WhatsApp
Dự án Bitchat của Jack Dorsey đột phá lối suy nghĩ về hệ thống nhắn tin truyền thống. Việc chuyển đổi thành hệ thống phi tập trung hoàn toàn.