Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

July Tác giả July
1 tháng trước
Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Mục lục

Toggle
  • Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?
    • Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo
  • Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?
  • Những công ty giả mạo nào đã được xác định trong chiến dịch này?
  • Những câu hỏi thường gặp

Chiến dịch tấn công social nhằm vào người dùng tiền điện tử thông qua các công ty startup giả mạo đang diễn ra phức tạp và tinh vi.

Nhóm tội phạm sử dụng các nền tảng hợp pháp như Notion, GitHub kết hợp với tài khoản mạng social giả mạo để tạo dựng hình ảnh công ty uy tín, qua đó lừa đảo nhân viên và người dùng trong hệ sinh thái Web3 toàn cầu.

NỘI DUNG CHÍNH
  • Tội phạm tạo công ty startup giả mạo sử dụng các nền tảng chính thống để tăng độ tin cậy và lừa người dùng tiền điện tử.
  • Phần mềm độc hại tấn công Windows và macOS nhắm tới dữ liệu ví tiền điện tử với kỹ thuật ẩn và xác thực cao.
  • Nhiều công ty giả mạo hoạt động đồng thời, liên kết chặt chẽ để tạo mạng lưới lừa đảo quy mô quốc tế.

Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?

Các nhóm tội phạm xây dựng công ty startup giả với lĩnh vực AI, game, Web3, qua các tài khoản mạng social có dấu tích xanh đã bị chiếm quyền. Họ sử dụng nền tảng uy tín như Notion, GitHub để tạo hồ sơ công ty chuyên nghiệp gồm blog, roadmap sản phẩm và hồ sơ nhân sự.

Xem thêm:  XRP tăng giá sau retest tăng, liệu có hướng tới 3,60 USD tiếp theo?

Việc dùng các tài khoản mạng social với lượng follower lớn giúp nâng mức độ tin cậy và thu hút nạn nhân, qua đó gửi tin nhắn lừa đảo trên X, Telegram, Discord đề nghị thanh toán tiền điện tử cho thử nghiệm phần mềm.

Chiến dịch cho thấy sự tinh vi và đầu tư kỹ lưỡng nhằm tạo dựng hình ảnh công ty uy tín để tăng tỷ lệ thành công trong lừa đảo.
Dan Schiappa, Giám đốc An ninh Mạng Darktrace, 2025

Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo

Các tài liệu và website giả mạo được lưu trữ trên Notion, Medium, GitHub làm tăng cảm giác thực tế, chuyên nghiệp. Chẳng hạn, các kho mã trên GitHub tận dụng mã nguồn mở đã bị đánh cắp, đổi tên để tạo sự khác biệt giả tạo.

Hình ảnh hội nghị, triển lãm bị chỉnh sửa qua Eternal Decay giúp củng cố bằng chứng cho các buổi thuyết trình sản phẩm giả, khiến nạn nhân dễ bị đánh lừa.

Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?

Malware trên Windows dưới dạng ứng dụng Electron yêu cầu mã đăng ký do nhân viên giả mạo cung cấp. Trước khi kích hoạt, các màn hình xác minh CloudFlare được sử dụng nhằm tránh phát hiện.

Xem thêm:  Trump Coin ETF được Canary Capital xúc tiến phát triển chi tiết mới

Trên macOS, phần mềm độc hại được phát hành dưới dạng tập tin DMG chứa bash script với kỹ thuật mã hóa cao như base64 và XOR, tự động khởi chạy và kiểm tra môi trường giả lập để chống phân tích.

Phần mềm độc hại được thiết kế để thu thập sâu các thông tin hệ thống và dữ liệu ví, đồng thời duy trì khả năng tồn tại lâu dài trên thiết bị nạn nhân.
Nhóm nghiên cứu bảo mật Darktrace, 2025

Hai phiên bản malware đều nhắm thẳng tới dữ liệu ví tiền điện tử, truy cập dữ liệu trình duyệt, cookie và tài liệu cá nhân, nén và gửi thông tin về máy chủ điều khiển bí mật.

Những công ty giả mạo nào đã được xác định trong chiến dịch này?

Darktrace phát hiện nhiều công ty giả mạo hoạt động đồng loạt như Pollens AI, Buzzu, Cloudsign, Swox, KlastAI, Wasper, Lunelior, BeeSync, Slax, Solune, Eternal Decay và nhiều thương hiệu khác có sự liên kết mạng lưới chặt chẽ.

Nhóm tấn công CrazyEvil đứng sau nhiều chiến dịch kể từ 2021 với doanh thu ước tính hàng triệu USD từ hoạt động lừa đảo, nhắm vào người dùng tiền điện tử, influencer và chuyên gia DeFi.

Xem thêm:  SK Hynix hưởng lợi từ AI Nvidia, doanh thu quý 2 đạt mức kỷ lục vượt Samsung
Công ty giả mạoLĩnh vực giả mạoNền tảng sử dụngĐặc điểm nổi bật
Pollens AICông cụ hợp tác sáng tạoX, Medium, Notion, GitHubTài khoản X có dấu tích xanh, mã nguồn sao chép chỉnh sửa
SwoxMạng social Web3X, nhiều WebsiteDùng chung thương hiệu với Dexis, nhắm mục tiêu DeFi
Eternal DecayTrò chơi BlockchainWebsite, tài liệu giả lập hội nghịSử dụng hình ảnh giả hội nghị, gia tăng độ tin cậy

Những câu hỏi thường gặp

  1. Chiến dịch giả mạo công ty startup diễn ra từ khi nào?
    Được ghi nhận bắt đầu từ tháng 12 năm 2024 và vẫn đang tiếp diễn toàn cầu.
  2. Malware tấn công ví tiền điện tử trên macOS có đặc điểm gì?
    Phân phối bằng DMG chứa bash script mã hóa, tự động khởi động và kiểm tra môi trường ảo để tránh bị phát hiện.
  3. Làm sao các công ty giả mạo tạo dựng hình ảnh tin cậy?
    Tận dụng các nền tảng chính thống, chỉnh sửa hình ảnh, sao chép mã nguồn và sử dụng tài khoản mạng social có dấu tích xanh.
  4. Nhóm nào đứng sau chiến dịch này?
    Nhóm CrazyEvil hoạt động từ 2021 với nguồn thu hàng triệu USD từ hành vi độc hại.
  5. Làm sao để bảo vệ bản thân trước các chiêu trò này?
    Người dùng cần thận trọng trước sự mời gọi từ các tài khoản không rõ ràng, xác thực nguồn gốc công ty và không cung cấp mã hoặc tải phần mềm từ nguồn không tin cậy.

Đánh giá bài viết:★★★★★4,16/5(127 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #TelegramappleDiscordGitHubMetaMicrosoftWhatsAppX

BÀI VIẾT CÙNG DANH MỤC

Niural là gì?

Niural là gì? Nền tảng quản lý nhân sự toàn cầu thế hệ mới

22/08/2025
Cách thuê căn hộ tại Dubai bằng Bitcoin (từng bước)

Cách thuê căn hộ tại Dubai bằng Bitcoin (từng bước)

22/08/2025
Andrew Tate short YZY của Kanye West lỗ USD 700K trên Hyperliquid

Andrew Tate short YZY của Kanye West lỗ USD 700K trên Hyperliquid

22/08/2025
CodexField là gì?

CodexField là gì? Nền tảng phi tập trung trên BNB Chain

22/08/2025
Trusta AI là gì?

Trusta AI là gì? Giao thức xác thực danh tính và đánh giá uy tín on-chain

22/08/2025
Bitcoin ChatGPT có dự đoán giá, AI trong giao dịch tiền điện tử?

ChatGPT có thể dự đoán giá Bitcoin tiếp theo?

22/08/2025
Roman Storm DoJ thay đổi quan điểm có làm dấy lại tranh luận?

Roman Storm DoJ thay đổi quan điểm có làm dấy lại tranh luận?

22/08/2025
Jarsy là gì?

Jarsy là gì? Nền tảng marketplace đầu tư toàn cầu

22/08/2025
Makina là gì?

Makina là gì? Nền tảng DeFi Execution Engine thế hệ mới

22/08/2025
Inference là gì?

Inference là gì? Nền tảng hạ tầng AI phi tập trung

22/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Philippines có thể là quốc gia đầu tiên châu Á giữ 10,000 BTC dự trữ quốc gia

42 giây trước

Project Trinity ra mắt thúc đẩy thanh toán chéo chuỗi stablecoin Nhật và Token bảo mật

7 phút trước

Maple ra mắt MapleKit và thiết lập quỹ thưởng 250,000 USD thúc đẩy tích hợp SyrupUSDC

12 phút trước

BNB chính thức giao dịch trên ngân hàng RAKBANK lớn nhất UAE

19 phút trước

BTC giảm xuống dưới 112.000 USD, giảm 0,77% trong ngày

25 phút trước

Thị trường dự đoán Powell duy trì chính sách thắt chặt, USD tăng cao 3 tuần

30 phút trước

Press Release

Liệu XYZVerse (XYZ) Có Vượt Mặt Dogecoin (DOGE)

Token Meme Tốt Nhất để Đầu Tư Năm 2025: Liệu XYZVerse (XYZ) Có Vượt Mặt Dogecoin (DOGE) để Đem Lại Lợi Nhuận Vượt Trội?

22/08/2025
Dự đoán giá XRP: Có thể x3 vào 2026 nhưng Layer Brett có thể biến 100 USD thành 10.000 USD

Dự đoán giá XRP: Có thể x3 vào 2026 nhưng Layer Brett có thể biến 100 USD thành 10.000 USD

22/08/2025
Ethereum, Cardano, Dogecoin nhắm đến ATH trong 2025 nhưng Layer Brett có thể x100 tiếp theo

Ethereum, Cardano, Dogecoin nhắm đến ATH trong 2025 nhưng Layer Brett có thể x100 tiếp theo

22/08/2025
Trezor Suite tích hợp WalletConnect hỗ trợ truy cập dApps an toàn

Trezor Suite tích hợp WalletConnect hỗ trợ truy cập dApps an toàn

22/08/2025
Game Changer Venice 2025 hội tụ công nghệ, kiến trúc, ESG định hình tương lai

Game Changer Venice 2025 hội tụ công nghệ, kiến trúc, ESG định hình tương lai

21/08/2025
Kraken và Backed hợp tác với TRON DAO mở rộng tiếp cận cổ phiếu Token hóa

Kraken và Backed hợp tác với TRON DAO mở rộng tiếp cận cổ phiếu Token hóa

21/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS