Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

July Tác giả July
3 tháng trước
Chiến dịch lừa đảo social engineering nhắm vào người dùng tiền điện tử qua startup giả

Mục lục

Toggle
  • Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?
    • Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo
  • Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?
  • Những công ty giả mạo nào đã được xác định trong chiến dịch này?
  • Những câu hỏi thường gặp

Chiến dịch tấn công social nhằm vào người dùng tiền điện tử thông qua các công ty startup giả mạo đang diễn ra phức tạp và tinh vi.

Nhóm tội phạm sử dụng các nền tảng hợp pháp như Notion, GitHub kết hợp với tài khoản mạng social giả mạo để tạo dựng hình ảnh công ty uy tín, qua đó lừa đảo nhân viên và người dùng trong hệ sinh thái Web3 toàn cầu.

NỘI DUNG CHÍNH
  • Tội phạm tạo công ty startup giả mạo sử dụng các nền tảng chính thống để tăng độ tin cậy và lừa người dùng tiền điện tử.
  • Phần mềm độc hại tấn công Windows và macOS nhắm tới dữ liệu ví tiền điện tử với kỹ thuật ẩn và xác thực cao.
  • Nhiều công ty giả mạo hoạt động đồng thời, liên kết chặt chẽ để tạo mạng lưới lừa đảo quy mô quốc tế.

Chiến dịch lừa đảo qua công ty startup giả mạo diễn ra như thế nào?

Các nhóm tội phạm xây dựng công ty startup giả với lĩnh vực AI, game, Web3, qua các tài khoản mạng social có dấu tích xanh đã bị chiếm quyền. Họ sử dụng nền tảng uy tín như Notion, GitHub để tạo hồ sơ công ty chuyên nghiệp gồm blog, roadmap sản phẩm và hồ sơ nhân sự.

Xem thêm:  Blockchain.com nhận giấy phép MiCA, mời chuyên gia Malta mở rộng EU

Việc dùng các tài khoản mạng social với lượng follower lớn giúp nâng mức độ tin cậy và thu hút nạn nhân, qua đó gửi tin nhắn lừa đảo trên X, Telegram, Discord đề nghị thanh toán tiền điện tử cho thử nghiệm phần mềm.

Chiến dịch cho thấy sự tinh vi và đầu tư kỹ lưỡng nhằm tạo dựng hình ảnh công ty uy tín để tăng tỷ lệ thành công trong lừa đảo.
Dan Schiappa, Giám đốc An ninh Mạng Darktrace, 2025

Tầm quan trọng của việc sử dụng nền tảng hợp pháp trong lừa đảo

Các tài liệu và website giả mạo được lưu trữ trên Notion, Medium, GitHub làm tăng cảm giác thực tế, chuyên nghiệp. Chẳng hạn, các kho mã trên GitHub tận dụng mã nguồn mở đã bị đánh cắp, đổi tên để tạo sự khác biệt giả tạo.

Hình ảnh hội nghị, triển lãm bị chỉnh sửa qua Eternal Decay giúp củng cố bằng chứng cho các buổi thuyết trình sản phẩm giả, khiến nạn nhân dễ bị đánh lừa.

Phần mềm độc hại tấn công người dùng ví tiền điện tử trên Windows và macOS như thế nào?

Malware trên Windows dưới dạng ứng dụng Electron yêu cầu mã đăng ký do nhân viên giả mạo cung cấp. Trước khi kích hoạt, các màn hình xác minh CloudFlare được sử dụng nhằm tránh phát hiện.

Xem thêm:  Các quỹ Bitcoin ETF giữ đà Uptober với 2,71 tỷ USD vốn vào tuần qua

Trên macOS, phần mềm độc hại được phát hành dưới dạng tập tin DMG chứa bash script với kỹ thuật mã hóa cao như base64 và XOR, tự động khởi chạy và kiểm tra môi trường giả lập để chống phân tích.

Phần mềm độc hại được thiết kế để thu thập sâu các thông tin hệ thống và dữ liệu ví, đồng thời duy trì khả năng tồn tại lâu dài trên thiết bị nạn nhân.
Nhóm nghiên cứu bảo mật Darktrace, 2025

Hai phiên bản malware đều nhắm thẳng tới dữ liệu ví tiền điện tử, truy cập dữ liệu trình duyệt, cookie và tài liệu cá nhân, nén và gửi thông tin về máy chủ điều khiển bí mật.

Những công ty giả mạo nào đã được xác định trong chiến dịch này?

Darktrace phát hiện nhiều công ty giả mạo hoạt động đồng loạt như Pollens AI, Buzzu, Cloudsign, Swox, KlastAI, Wasper, Lunelior, BeeSync, Slax, Solune, Eternal Decay và nhiều thương hiệu khác có sự liên kết mạng lưới chặt chẽ.

Nhóm tấn công CrazyEvil đứng sau nhiều chiến dịch kể từ 2021 với doanh thu ước tính hàng triệu USD từ hoạt động lừa đảo, nhắm vào người dùng tiền điện tử, influencer và chuyên gia DeFi.

Công ty giả mạoLĩnh vực giả mạoNền tảng sử dụngĐặc điểm nổi bật
Pollens AICông cụ hợp tác sáng tạoX, Medium, Notion, GitHubTài khoản X có dấu tích xanh, mã nguồn sao chép chỉnh sửa
SwoxMạng social Web3X, nhiều WebsiteDùng chung thương hiệu với Dexis, nhắm mục tiêu DeFi
Eternal DecayTrò chơi BlockchainWebsite, tài liệu giả lập hội nghịSử dụng hình ảnh giả hội nghị, gia tăng độ tin cậy
Xem thêm:  Getgems là gì? Sàn giao dịch NFT được xây dựng trên The Open Network (TON)

Những câu hỏi thường gặp

  1. Chiến dịch giả mạo công ty startup diễn ra từ khi nào?
    Được ghi nhận bắt đầu từ tháng 12 năm 2024 và vẫn đang tiếp diễn toàn cầu.
  2. Malware tấn công ví tiền điện tử trên macOS có đặc điểm gì?
    Phân phối bằng DMG chứa bash script mã hóa, tự động khởi động và kiểm tra môi trường ảo để tránh bị phát hiện.
  3. Làm sao các công ty giả mạo tạo dựng hình ảnh tin cậy?
    Tận dụng các nền tảng chính thống, chỉnh sửa hình ảnh, sao chép mã nguồn và sử dụng tài khoản mạng social có dấu tích xanh.
  4. Nhóm nào đứng sau chiến dịch này?
    Nhóm CrazyEvil hoạt động từ 2021 với nguồn thu hàng triệu USD từ hành vi độc hại.
  5. Làm sao để bảo vệ bản thân trước các chiêu trò này?
    Người dùng cần thận trọng trước sự mời gọi từ các tài khoản không rõ ràng, xác thực nguồn gốc công ty và không cung cấp mã hoặc tải phần mềm từ nguồn không tin cậy.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,16/5(127 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #TelegramappleDiscordGitHubMetaMicrosoftWhatsAppX

BÀI VIẾT CÙNG DANH MỤC

Công ty Fireblocks mua lại Dynamic, mở rộng hạ tầng ví doanh nghiệp

Công ty Fireblocks mua lại Dynamic, mở rộng hạ tầng ví doanh nghiệp

24/10/2025
Công ty Fidelity cung cấp SOL của Solana cho khách hàng

Công ty Fidelity cung cấp SOL của Solana cho khách hàng

24/10/2025
Spark mở đầu xoay trục lớn từ trái phiếu Hoa Kỳ sang DeFi được quản lý

Spark mở đầu xoay trục lớn từ trái phiếu Hoa Kỳ sang DeFi được quản lý

24/10/2025
Ledger và Trezor ra mắt ví cứng 2025: Có gì mới cho người dùng?

Ledger và Trezor ra mắt ví cứng 2025: Có gì mới cho người dùng?

23/10/2025
Blockchain.com nhận giấy phép MiCA, mời chuyên gia Malta mở rộng EU

Blockchain.com nhận giấy phép MiCA, mời chuyên gia Malta mở rộng EU

23/10/2025
Mốc hỗ trợ quan trọng giúp Bitcoin tránh rơi về 88K USD do cờ gấu

Mốc hỗ trợ quan trọng giúp Bitcoin tránh rơi về 88K USD do cờ gấu

23/10/2025
Quỹ a16z nhắm quỹ mới 10 tỷ USD, nhưng bỏ Tiền Điện Tử vẫn lạc quan

Quỹ a16z nhắm quỹ mới 10 tỷ USD, nhưng bỏ Tiền Điện Tử vẫn lạc quan

23/10/2025
Đồng sáng lập Ripple liên tục bán đỉnh: Giá XRP có bị ảnh hưởng?

Đồng sáng lập Ripple liên tục bán đỉnh: Giá XRP có bị ảnh hưởng?

23/10/2025
Sàn WazirX cược giao dịch crypto phí 0, tái xuất sau gián đoạn dài

Sàn WazirX cược giao dịch crypto phí 0, tái xuất sau gián đoạn dài

23/10/2025
Altitude là gì?

Altitude là gì? Nền tảng công nghệ tài chính on-chain phi ngân hàng

23/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Bitcoin rơi xuống dưới 110.000 USD nhưng tăng 0,07% trong ngày

58 phút trước

Bitcoin vượt mốc 111.000 USD, tăng 1,03% trong ngày

3 giờ trước

Ví Trust Wallet ra mắt dịch vụ DEX hợp đồng vĩnh viễn

5 giờ trước

Giao dịch M&A tiền điện tử quý 3 vượt 10 tỷ USD, tăng hơn 30 lần

6 giờ trước

3 địa chỉ liên quan nhóm của Trump nhận airdrop MET 4,2 triệu USD

6 giờ trước

Công ty Bybit Finance ra mắt staking XUSD, lợi suất năm tối đa 200%

6 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin