Theo tin tức từ BitouchNews, Theo Decrypt , các chuyên gia an ninh mạng gần đây đã phát hiện ra một cuộc tấn công phần mềm độc hại kép nhắm vào người dùng trong và ngoài ngành công nghiệp tiền điện tử.Trong báo cáo mới nhất, công ty tình báo mạng Silent Push đã tiết lộ một chiến dịch độc hại có tên PoisonSeed, đầu tiên là làm giả các trang đăng nhập của các nhà cung cấp dịch vụ email hàng loạt như Mailchimp và SendGrid để đánh cắp thông tin đăng nhập của người dùng. Kẻ tấn công gửi email giả mạo, thông báo rằng tài khoản của người dùng bị hạn chế, lừa người dùng đăng nhập vào một trang web giả mạo. Sau khi nhập thông tin đăng nhập, kẻ tấn công sẽ nhanh chóng và tự động xuất danh sách đăng ký email.Kẻ tấn công sau đó đã sử dụng danh sách đăng ký bị đánh cắp để gửi email lừa đảo đến danh bạ của nạn nhân, mạo danh Coinbase , nói rằng sàn giao dịch đang "chuyển sang ví tự lưu trữ" và đính kèm một cụm từ ghi nhớ gồm 12 từ để lừa người dùng nhập ví của họ, thực tế cho phép tin tặc kiểm soát tài sản của họ.

Theo tin tức từ BitouchNews,Theo Cointelegraph , một vụ lừa đảo trực tuyến nhắm vào người dùng ví phần cứng Ledger đã xuất hiện gần đây. Những kẻ lừa đảo yêu cầu nạn nhân xác minh thông tin ghi nhớ của họ qua thư bưu chính.Vào ngày 29 tháng 4, nhà bình luận công nghệ Jacob Canfield đã tiết lộ một lá thư "Thông báo cập nhật bảo mật Ledger " giả mạo trên nền tảng X , trong đó có mã QR có logo thương hiệu, yêu cầu người dùng nhập cụm từ khôi phục gồm 24 từ.Các quan chức Ledger ngay lập tức phản hồi và nhấn mạnh: "Chúng tôi sẽ không bao giờ yêu cầu sử dụng phương pháp ghi nhớ theo bất kỳ cách nào."Vụ lừa đảo này có thể liên quan đến Ledger vào tháng 7 năm 2020, khi tên, số điện thoại và địa chỉ của hơn 270.000 người dùng bị tin tặc công khai. Vào năm 2021, đã có báo cáo về một số người dùng nhận được ví phần cứng giả có cài sẵn phần mềm độc hại.Các chuyên gia nhắc nhở: Bất kỳ yêu cầu nào về mẹo ghi nhớ đều là lừa đảo. Tính cô lập vật lý là lợi thế bảo mật cốt lõi của ví phần cứng.

Theo tin tức từ BitouchNews, SlowMist Yu Xian đã đăng trên nền tảng X rằng không có vấn đề gì với hợp đồng Safe, nhưng vấn đề nằm ở phần không liên quan đến hợp đồng và giao diện đã bị can thiệp và làm giả để đạt được hiệu ứng lừa dối. Đây không phải là trường hợp cá biệt. Tin tặc Triều Tiên đã tiếp quản một số công ty vào năm ngoái, chẳng hạn như:WazirX 230 triệu USDT Chữ ký an toàn đa chữ kýRadiant Capital 50 triệu USDT Chữ ký an toàn đa chữ kýDMM 305 triệu USDT Chữ ký đa chữ ký GoncoPhương pháp tấn công này đã được thiết kế và hoàn thiện. Các công ty khác cũng cần chú ý nhiều hơn vì đa chữ ký không chỉ khiến Safe dễ bị tấn công.

Theo tin tức từ BitouchNews, Người ta nói rằng kể từ tháng 6 năm 2024, nhóm bảo mật SlowMist đã nhận được lời mời từ nhiều nhóm khác nhau để tiến hành điều tra pháp y về nhiều cuộc tấn công của tin tặc. Sau khi tích lũy thông tin sớm và phân tích, điều tra chuyên sâu trong 30 ngày qua, họ đã hoàn tất việc xem xét các phương pháp tấn công của tin tặc và đường xâm nhập. Kết quả cho thấy đây là cuộc tấn công APT cấp quốc gia nhắm vào các sàn giao dịch tiền điện tử. Thông qua phân tích pháp y và theo dõi tương quan, nhóm bảo mật SlowMist đã xác nhận rằng kẻ tấn công là Lazarus Group.