Theo tin tức từ BitouchNews, Tờ Lianhe Zaobao của Singapore đưa tin Bộ trưởng Bộ Nội vụ Sun Xueling cho biết các vụ lừa đảo tiền điện tử chiếm tới một phần tư tổng số tổn thất liên quan đến gian lận vào năm ngoái. Trong một trong những vụ lừa đảo nghiêm trọng nhất vào năm ngoái, các nạn nhân đã mất khoảng 125 triệu đô la Singapore sau khi nhấp vào liên kết hội nghị giả mạo và tải xuống cũng như chạy mã độc trên máy tính của họ.Sun Xueling chỉ ra rằng những kẻ lừa đảo không chỉ sử dụng phần mềm độc hại mà còn thiết kế các trang web giả mạo, gửi liên kết lừa đảo hoặc sử dụng phương pháp "thổi giá và xả hàng" để đẩy giá Memecoin lên cao rồi sau đó để nó giảm mạnh. “Chúng tôi khuyên mọi người tránh xa tiền điện tử. Nguy cơ bị cháy tài khoản là rất cao và khả năng lấy lại được một xu nếu bạn trở thành nạn nhân của một vụ lừa đảo là rất thấp.”

Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Theo tin tức từ BitouchNews, Scam Sniffer đã đưa ra cảnh báo lừa đảo trên nền tảng X , cho biết đã phát hiện một trang web Microsoft Teams giả mạo đang phát tán phần mềm độc hại. Các rủi ro bao gồm vi phạm dữ liệu, đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên và đánh cắp ví. Vui lòng xác minh nguồn trước khi cài đặt.

Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian đã phát hành hướng dẫn ứng phó với các sự cố về vi-rút máy tính và bổ sung vào phiên bản tiếng Trung của Black Manual.Ông chỉ ra rằng các nhóm tin tặc thường sử dụng kỹ thuật xã hội để lừa người dùng cài đặt phần mềm độc hại hoặc chạy mã độc, chẳng hạn như giả danh nhà đầu tư, nhà báo hoặc phòng nhân sự để sử dụng phần mềm hội nghị hoặc ngụy trang xác minh Telegram và Cloudflare để yêu cầu người dùng chạy mã độc.Yu Xian khuyến cáo người dùng bị nhiễm nên thực hiện các biện pháp sau đây kịp thời: chuyển tiền trong ví, sửa đổi mật khẩu tài khoản quan trọng và kiểm tra trạng thái đăng nhập của các thiết bị không xác định, sử dụng phần mềm diệt vi-rút nổi tiếng để kiểm tra và loại bỏ vi-rút, đặt lại máy tính và khử trùng các tệp sao lưu nếu cần.Ông nhấn mạnh rằng các cuộc tấn công này không chỉ nhắm vào Windows mà còn cả Mac và một số hệ thống Linux./admin2049.BitouchNews.info/upload/image/20250320/1742456097371-391742.webp">https://admin2049.BitouchNews.info/upload/image/20250320/1742456097371-391742.webp " />