Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

July Tác giả July
2 tuần trước
Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Mục lục

Toggle
  • Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?
    • Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo
  • Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?
  • Những công ty giả mạo nào đã được xác định trong chiến dịch này?
  • Những câu hỏi thường gặp

Chiến dịch tấn công social nhằm vào người dùng tiền điện tử thông qua các công ty startup giả mạo đang diễn ra phức tạp và tinh vi.

Nhóm tội phạm sử dụng các nền tảng hợp pháp như Notion, GitHub kết hợp với tài khoản mạng social giả mạo để tạo dựng hình ảnh công ty uy tín, qua đó lừa đảo nhân viên và người dùng trong hệ sinh thái Web3 toàn cầu.

NỘI DUNG CHÍNH
  • Tội phạm tạo công ty startup giả mạo sử dụng các nền tảng chính thống để tăng độ tin cậy và lừa người dùng tiền điện tử.
  • Phần mềm độc hại tấn công Windows và macOS nhắm tới dữ liệu ví tiền điện tử với kỹ thuật ẩn và xác thực cao.
  • Nhiều công ty giả mạo hoạt động đồng thời, liên kết chặt chẽ để tạo mạng lưới lừa đảo quy mô quốc tế.

Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?

Các nhóm tội phạm xây dựng công ty startup giả với lĩnh vực AI, game, Web3, qua các tài khoản mạng social có dấu tích xanh đã bị chiếm quyền. Họ sử dụng nền tảng uy tín như Notion, GitHub để tạo hồ sơ công ty chuyên nghiệp gồm blog, roadmap sản phẩm và hồ sơ nhân sự.

Xem thêm:  Solana bị phát hiện bẫy đánh cắp coin trong bot pumpfun trên GitHub

Việc dùng các tài khoản mạng social với lượng follower lớn giúp nâng mức độ tin cậy và thu hút nạn nhân, qua đó gửi tin nhắn lừa đảo trên X, Telegram, Discord đề nghị thanh toán tiền điện tử cho thử nghiệm phần mềm.

Chiến dịch cho thấy sự tinh vi và đầu tư kỹ lưỡng nhằm tạo dựng hình ảnh công ty uy tín để tăng tỷ lệ thành công trong lừa đảo.
Dan Schiappa, Giám đốc An ninh Mạng Darktrace, 2025

Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo

Các tài liệu và website giả mạo được lưu trữ trên Notion, Medium, GitHub làm tăng cảm giác thực tế, chuyên nghiệp. Chẳng hạn, các kho mã trên GitHub tận dụng mã nguồn mở đã bị đánh cắp, đổi tên để tạo sự khác biệt giả tạo.

Hình ảnh hội nghị, triển lãm bị chỉnh sửa qua Eternal Decay giúp củng cố bằng chứng cho các buổi thuyết trình sản phẩm giả, khiến nạn nhân dễ bị đánh lừa.

Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?

Malware trên Windows dưới dạng ứng dụng Electron yêu cầu mã đăng ký do nhân viên giả mạo cung cấp. Trước khi kích hoạt, các màn hình xác minh CloudFlare được sử dụng nhằm tránh phát hiện.

Xem thêm:  XRP tăng giá tiềm năng khi cá voi di chuyển 500 triệu USD XRP

Trên macOS, phần mềm độc hại được phát hành dưới dạng tập tin DMG chứa bash script với kỹ thuật mã hóa cao như base64 và XOR, tự động khởi chạy và kiểm tra môi trường giả lập để chống phân tích.

Phần mềm độc hại được thiết kế để thu thập sâu các thông tin hệ thống và dữ liệu ví, đồng thời duy trì khả năng tồn tại lâu dài trên thiết bị nạn nhân.
Nhóm nghiên cứu bảo mật Darktrace, 2025

Hai phiên bản malware đều nhắm thẳng tới dữ liệu ví tiền điện tử, truy cập dữ liệu trình duyệt, cookie và tài liệu cá nhân, nén và gửi thông tin về máy chủ điều khiển bí mật.

Những công ty giả mạo nào đã được xác định trong chiến dịch này?

Darktrace phát hiện nhiều công ty giả mạo hoạt động đồng loạt như Pollens AI, Buzzu, Cloudsign, Swox, KlastAI, Wasper, Lunelior, BeeSync, Slax, Solune, Eternal Decay và nhiều thương hiệu khác có sự liên kết mạng lưới chặt chẽ.

Nhóm tấn công CrazyEvil đứng sau nhiều chiến dịch kể từ 2021 với doanh thu ước tính hàng triệu USD từ hoạt động lừa đảo, nhắm vào người dùng tiền điện tử, influencer và chuyên gia DeFi.

Xem thêm:  Fartcoin tăng 18%, nhận diện các yếu tố quan trọng cần theo dõi
Công ty giả mạoLĩnh vực giả mạoNền tảng sử dụngĐặc điểm nổi bật
Pollens AICông cụ hợp tác sáng tạoX, Medium, Notion, GitHubTài khoản X có dấu tích xanh, mã nguồn sao chép chỉnh sửa
SwoxMạng social Web3X, nhiều WebsiteDùng chung thương hiệu với Dexis, nhắm mục tiêu DeFi
Eternal DecayTrò chơi BlockchainWebsite, tài liệu giả lập hội nghịSử dụng hình ảnh giả hội nghị, gia tăng độ tin cậy

Những câu hỏi thường gặp

  1. Chiến dịch giả mạo công ty startup diễn ra từ khi nào?
    Được ghi nhận bắt đầu từ tháng 12 năm 2024 và vẫn đang tiếp diễn toàn cầu.
  2. Malware tấn công ví tiền điện tử trên macOS có đặc điểm gì?
    Phân phối bằng DMG chứa bash script mã hóa, tự động khởi động và kiểm tra môi trường ảo để tránh bị phát hiện.
  3. Làm sao các công ty giả mạo tạo dựng hình ảnh tin cậy?
    Tận dụng các nền tảng chính thống, chỉnh sửa hình ảnh, sao chép mã nguồn và sử dụng tài khoản mạng social có dấu tích xanh.
  4. Nhóm nào đứng sau chiến dịch này?
    Nhóm CrazyEvil hoạt động từ 2021 với nguồn thu hàng triệu USD từ hành vi độc hại.
  5. Làm sao để bảo vệ bản thân trước các chiêu trò này?
    Người dùng cần thận trọng trước sự mời gọi từ các tài khoản không rõ ràng, xác thực nguồn gốc công ty và không cung cấp mã hoặc tải phần mềm từ nguồn không tin cậy.

Đánh giá bài viết:★★★★★4,16/5(127 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #TelegramappleDiscordGitHubMetaMicrosoftWhatsAppX
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

USDe, Ethena ghi nhận 7,3 tỷ USD, DeFi Stablecoin chuẩn bị đổi trọng tâm?

USDe, Ethena ghi nhận 7,3 tỷ USD, DeFi Stablecoin chuẩn bị đổi trọng tâm?

28/07/2025
Solana, 2 lý do khiến SOL mạnh hơn thời điểm ATH trước

Solana, 2 lý do khiến SOL mạnh hơn thời điểm ATH trước

28/07/2025
BNB hướng tới ATH 809 USD, hai yếu tố chính thúc đẩy đà tăng

BNB hướng tới ATH 809 USD, hai yếu tố chính thúc đẩy đà tăng

28/07/2025
PENGU, ENA, PUMP, XTZ, biến động mạnh nhất tuần trên thị trường tiền điện tử

PENGU, ENA, PUMP, XTZ, biến động mạnh nhất tuần trên thị trường tiền điện tử

28/07/2025
Winklevoss chỉ trích JPMorgan thu phí dữ liệu, cáo buộc gây khó tiền điện tử

Winklevoss chỉ trích JPMorgan thu phí dữ liệu, cáo buộc gây khó tiền điện tử

28/07/2025
Bitcoin, nhà đầu tư nhỏ lẻ tăng mạnh, cá voi im lặng đáng chú ý

Bitcoin, nhà đầu tư nhỏ lẻ tăng mạnh, cá voi im lặng đáng chú ý

27/07/2025
Ethereum, cá voi âm thầm mua vào 114 triệu USD, động thái gì?

Ethereum, cá voi âm thầm mua vào 114 triệu USD, động thái gì?

27/07/2025
Ethereum, nguồn cung giảm mạnh, giá sẽ đạt 4.000 USD?

Ethereum, nguồn cung giảm mạnh, giá sẽ đạt 4.000 USD?

27/07/2025
BlackRock CIO nhận định Fed trì hoãn chính sách, kinh tế không còn dựa vào hàng hóa

BlackRock CIO nhận định Fed trì hoãn chính sách, kinh tế không còn dựa vào hàng hóa

27/07/2025
Ethereum, giá giảm dưới 3.780 USD, sắp breakout trở lại?

Ethereum, giá giảm dưới 3.780 USD, sắp breakout trở lại?

27/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Ethereum, đồng co-founder F2Pool chuyển 5.000 ETH đến Binance

2 phút trước

VINE, Cá voi chi 3,17 triệu USD mua 22,4 triệu Token VINE

17 phút trước

STRK Token StarkWare và Starknet bị cáo buộc bán ít nhất 4% lượng Token

36 phút trước

BNB vượt ngưỡng 847 USDT, thiết lập kỷ lục mới

48 phút trước

SharpLink Gaming mua hơn 77.000 ETH và thế chấp vào dịp cuối tuần

1 giờ trước

Cá voi nạp 4,68 triệu USDC, mở vị thế Short Ethereum trên HyperLiquid

1 giờ trước

Press Release

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025
SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

25/07/2025
Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

25/07/2025
Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

25/07/2025
TRUMP Token chính thức ra mắt trên mạng TRON

TRUMP Token chính thức ra mắt trên mạng TRON

24/07/2025
Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

23/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin