Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Tin tặc Nga tìm ra điểm yếu trong khóa khôi phục Signal

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#Tin tặc #FBI #Nga
Tin tặc Nga tìm ra điểm yếu trong khóa khôi phục Signal

FBICISA cảnh báo rằng tin tặc Nga đang lừa đảo người dùng Signal để lấy khóa khôi phục sao lưu, có thể mở kho lưu trữ tin nhắn.

Những điểm chính:

  • Tin tặc liên quan đến tình báo Nga đang tìm kiếm khóa khôi phục sao lưu Signal, không chỉ mã xác minh hoặc PIN.
  • Khóa bị đánh cắp cho phép kẻ tấn công khôi phục bản sao lưu, đọc tin nhắn riêng tư và nhóm, và duy trì quyền truy cập gắn với cùng số điện thoại.
  • Chiến dịch lợi dụng kỹ thuật social engineering và các tính năng hợp pháp, chứ không nhằm vào mã hóa của Signal.

Tin tặc nhắm vào Signal

Bản khuyến cáo cập nhật, được công bố ngày 26/6, cho biết các tác nhân liên kết với Cơ quan Tình báo Nga đang giả mạo tài khoản hỗ trợ tự động để thúc ép mục tiêu tiết lộ khóa khôi phục Signal.

Thông báo nêu rõ UNC5792UNC4221, các tên không xuất hiện trong cảnh báo tháng 3, và liên kết hoạt động này với các nhóm tình báo Nga, bao gồm sĩ quan FSB làm việc cùng Lực lượng Biên phòng FSB.

Chiến dịch nhắm vào những người được các cơ quan này mô tả là có “giá trị tình báo cao”, bao gồm quan chức đương nhiệm và cựu quan chức Mỹ và quốc tế, quân nhân, nhân vật chính trị, nhà báo và quan chức tại Ukraine.

Các phiên bản trước đây yêu cầu mục tiêu cung cấp mã xác minh và mã PIN tài khoản, hoặc dùng liên kết mời vào nhóm giả để kết nối thiết bị của kẻ tấn công với tài khoản.

Phiên bản mới hơn hướng dẫn người dùng bật sao lưu Signal, mở màn hình khóa khôi phục và dán khóa vào cửa sổ trò chuyện.

Đọc thêm: Claude Fable 5 có thể trở lại khi Washington dịu giọng trong căng thẳng với Anthropic

Cảnh báo của FBI

FBI cho biết một mẫu tin nhắn được trình bày như đợt triển khai bắt buộc xác thực hai yếu tố, trong khi mẫu khác tuyên bố cần khôi phục dữ liệu khẩn cấp để tránh mất tin nhắn.

Nếu mục tiêu chia sẻ khóa, kẻ tấn công có thể khôi phục bản sao lưu, đọc lịch sử tin nhắn riêng tư và nhóm, và chiếm quyền kiểm soát tài khoản. Khóa có thể vẫn hợp lệ ngay cả khi nạn nhân đổi điện thoại hoặc tạo tài khoản mới dùng cùng số.

Tạo khóa mới trong cài đặt Signal sẽ vô hiệu hóa khóa cũ cho các lần tải bản sao lưu sau này, nhưng không thể đảo ngược việc truy cập vào các bản sao lưu đã bị xem.

Chiêu thức này không phá vỡ mã hóa của Signal hay bản thân ứng dụng. Nó hiệu quả vì nạn nhân bị thuyết phục giao nộp thông tin xác thực bảo vệ bản sao lưu.

Chương trình Phần thưởng Công lý của Bộ Ngoại giao Mỹ treo thưởng tới 10 triệu USD cho thông tin về UNC5792.

Google Threat Intelligence Group đã ghi nhận UNC5792 lạm dụng tính năng liên kết thiết bị của Signal vào đầu năm 2025, trước khi các nhà nghiên cứu thấy các kỹ thuật tương tự nhắm vào WhatsApp và Telegram.

Đọc tiếp: PUMP tăng 12% trong khi dữ liệu giao thức cảnh báo đà phục hồi có thể mong manh

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Bitget chặn 150 triệu cuộc tấn công mạng trong một năm, báo cáo mới tiết lộ
34 phút trước
Báo cáo Bitget–SlowMist cho thấy sàn chặn 150M yêu cầu độc hại, gắn cờ 13.000 IP rủi ro và thu hồi 32,3M USD giữa 7/2025–6/2026.
Claude Fable 5 Có Thể Trở Lại Khi Washington Giảm Căng Thẳng Với Anthropic
3 giờ trước
Claude Fable 5 có thể sớm được khôi phục sau lệnh kiểm soát xuất khẩu, khi Nhà Trắng được cho là nới lỏng hạn chế AI với Anthropic.
PUMP tăng 12% trong khi dữ liệu giao thức cảnh báo đà hồi phục có thể mong manh
4 giờ trước
PUMP tăng 12% nhờ số ví nắm giữ và TVL lập kỷ lục, nhưng khối lượng, phí và doanh thu Launchpad suy yếu có thể khiến đà hồi phục thiếu bền vững.
Tin Tức Liên Quan
Kẻ tấn công triển khai chiến dịch lừa đảo tinh vi để đánh cắp cụm khôi phục của người dùng MetaMask
Jan 05, 2026
Chiến dịch lừa đảo dùng email 2FA giả và tên miền gần giống MetaMask để dụ người dùng nhập cụm từ khôi phục, chiếm toàn quyền ví.
Lãnh đạo Signal nói trợ lý AI muốn nắm chìa khóa đời sống riêng tư của bạn
Jun 21, 2026
Chủ tịch Signal cảnh báo trợ lý AI cần truy cập sâu dữ liệu riêng tư, tạo rủi ro lớn, và không nên coi chatbot là bạn thân hay người tâm sự.
Cách tiền mã hóa che giấu gián điệp mua các tài liệu nhạy cảm nhất của Mỹ
Jun 25, 2026
Tình báo nước ngoài dùng việc tư vấn trực tuyến giả, trả tiền mã hóa để che nguồn tiền và mua thông tin chính phủ nhạy cảm từ người nội bộ Mỹ.
Bộ công cụ khai thác iPhone bị nghi có nguồn gốc từ Mỹ đã rơi vào tay gián điệp Nga và kẻ trộm tiền mã hóa Trung Quốc, Google cảnh báo
Mar 04, 2026
Google phát hiện Coruna, bộ khai thác iOS với 23 lỗ hổng dùng bởi gián điệp Nga và kẻ lừa đảo crypto Trung Quốc, nghi có nguồn gốc từ Mỹ.
FBI Cảnh Báo Về Những Kẻ Mạo Danh Sàn Giao Dịch Crypto
Aug 02, 2024
FBI đã phát đi cảnh báo nghiêm trọng về một vụ lừa đảo crypto mới. Những kẻ gian đang giả danh nhân viên sàn giao dịch để đánh cắp tiền. Chúng ngày c
Bài viết nghiên cứu liên quan
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Strategy nắm giữ 815.061 BTC, vậy tại sao thị trường vẫn lo lắng?
Apr 25, 2026
Một điều lạ trong đợt bán tháo Bitcoin tháng 4/2026: nhà đầu tư lớn mua mạnh khi bán lẻ hoảng loạn và nguồn cung trên sàn tiếp tục cạn kiệt.
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Cuộc cách mạng tin nhắn Web3: Giải pháp Bitchat Blockchain của Jack Dorsey thay thế WhatsApp
Dự án Bitchat của Jack Dorsey đột phá lối suy nghĩ về hệ thống nhắn tin truyền thống. Việc chuyển đổi thành hệ thống phi tập trung hoàn toàn.
Tin tặc Nga tìm ra điểm yếu trong khóa khôi phục Signal | Yellow.com