Đăng nhập/ Đăng ký
SlowMist: Các cuộc tấn công kỹ thuật xã hội sử dụng liên kết cuộc gọi video độc hại đang diễn ra trở lại, người dùng cần cảnh giác
2025-03-12 13:56:10
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đưa ra cảnh báo nêu rõ các cuộc tấn công kỹ thuật xã hội sử dụng phần mềm độc hại đang một lần nữa gia tăng. Tin tặc đang lừa nạn nhân tải xuống các tập lệnh độc hại bằng cách gửi liên kết cuộc gọi video giả mạo. Trong một trường hợp gần đây, kẻ tấn công đã xâm nhập vào tài khoản Telegram của bạn bè nạn nhân và sử dụng nó để thực hiện lời mời gọi điện thoại.

Nhóm SlowMist nhắc nhở người dùng rằng khi họ thấy mình bị tấn công, họ nên thực hiện ngay các biện pháp sau:

  • 1. Bảo vệ an ninh tài sản - nếu khóa riêng của ví hoặc bản sao lưu ghi nhớ được lưu trữ trên máy tính, vui lòng chuyển tiền ngay lập tức;
  • 2. Đổi mật khẩu và bật xác thực hai yếu tố - cập nhật Telegram, X, email, trao đổi mật khẩu tài khoản và kiểm tra thông tin đăng nhập không xác định;
  • 3. Chạy quét vi-rút đầy đủ - sử dụng phần mềm bảo mật nổi tiếng như AVG, Bitdefender, Kaspersky, v.v.;
  • 4. Nếu bạn vẫn còn lo ngại, hãy sao lưu các tệp quan trọng, đặt lại hệ thống và quét mọi thứ trước khi khôi phục.
Sương mù chậmTấn công kỹ thuật xã hộiCảnh báo an toàn
[nguồn]
Tin tức
chỉ
ZachXBT: 3.520 BTC đã bị đánh cắp từ một địa chỉ và nhanh chóng được chuyển đổi thành XMR
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của ZachXBT, khoảng 9 giờ trước, một vụ trộm 3.520 BTC (khoảng 330,7 triệu đô la Mỹ) đã được chuyển từ tài khoản của nạn nhân tiềm năng. Sau khi những Bitcoin này được chuyển đến một địa chỉ cụ thể, chúng nhanh chóng được chuyển đổi thành Monero (XMR) thông qua nhiều sàn giao dịch, khiến giá XMR tăng 50%.
chỉ
Dữ liệu: Kho bạc Tether đúc 1 tỷ USDT
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Whale Alert , vào lúc 15:30:15 giờ Bắc Kinh, Tether Treasury đã đúc thêm 1 tỷ USDT trên blockchain Tron.
chỉ
Binance sẽ ra mắt hợp đồng vĩnh viễn JST USDT
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance sẽ ra mắt hợp đồng vĩnh viễn JSTUSDT vào lúc 17:30 (ET8) ngày 28 tháng 4 năm 2025, với đòn bẩy tối đa là 75 lần.
chỉ
Nhà sáng lập 10T Holdings : BTC sẽ đạt 180.000 đô la vào mùa hè năm 2026
Theo tin tức từ BitouchNews, BTC đã kiểm tra lại mức 92.000 đô la sau một tuần giao dịch vững chắc, nhưng các nhà giao dịch vẫn thấy một đợt điều chỉnh sâu hơn ở phía trước. Tuần này, Hoa Kỳ đã có một loạt dữ liệu kinh tế vĩ mô bội thu và Cục Dự trữ Liên bang phải đối mặt với nhiều áp lực. Các nhà phân tích tin rằng Cục Dự trữ Liên bang đã cạn kiệt các lựa chọn và dự đoán lãi suất sẽ giảm và thanh khoản sẽ tăng vọt.Dự báo mới nhất từ ​​nhà sáng lập 10T Holdings, Dan Tapiero cho rằng giá BTC sẽ tăng hơn 110% lên 180.000 đô la vào mùa hè năm 2026. Ông lưu ý rằng dự báo này dựa trên những thay đổi trong môi trường kinh tế vĩ mô hiện tại, bao gồm việc thắt chặt chính sách tài khóa của Hoa Kỳ và những thay đổi về thanh khoản thị trường. Khi thanh khoản trở lại thị trường, vốn sẽ chảy ngược vào các tài sản rủi ro như BTC, đẩy giá của chúng lên cao.
chỉ
Xếp hạng bữa tối TRUMP Top 2 Người dùng MemeCore đã đề xuất 191.000 TRUMP một lần nữa cách đây 2 giờ và tổng số nắm giữ đã vượt quá người dùng "Sun"
Theo tin tức từ BitouchNews, Theo dữ liệu theo dõi của @ai_9684xtpa, tổ chức TOP2 hiện tại MemeCore đã một lần nữa đề xuất 191.000 token cách đây 2 giờ và tổng số token nắm giữ của tổ chức này là 1,389 triệu token đã vượt qua người dùng "Sun", nhưng điểm số theo thời gian vẫn chênh lệch 117.000 điểm. Cái sau là ví lạnh HTX, nhưng cộng đồng suy đoán rằng nó thuộc về Justin Sun.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-11 14:23
SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.
Tin tức 03-15 18:34
SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.
Tin tức 04-16 15:12
SlowMist: Nguyên nhân gốc rễ của lỗ hổng R0AR là sự tồn tại của một cửa hậu trong hợp đồng
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, cho biết nguyên nhân gốc rễ của lỗ hổng R0AR (@th3r0ar) là một lỗ hổng trong hợp đồng. Trong quá trình triển khai, hợp đồng R0ARStaking đã can thiệp vào số dư (user.amount) của địa chỉ đã chỉ định bằng cách trực tiếp sửa đổi khe lưu trữ. Sau đó, kẻ tấn công đã rút toàn bộ tiền trong hợp đồng thông qua chức năng rút tiền khẩn cấp.
Tin tức 02-23 19:20
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml ​​​​để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.