Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Ngọc Hà Tác giả Ngọc Hà
20 giây trước
Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Mục lục

Toggle
  • Chuyện gì vừa xảy ra với tài khoản của Changpeng Zhao?
  • Lazarus Group là ai và vì sao bị nghi ngờ?
  • CZ đã cảnh báo gì về mạo danh ứng viên xin việc?
  • Mạo danh “IT từ xa” đang diễn ra như thế nào?
  • Những vụ việc gần đây cho thấy điều gì?
  • Số liệu 2024: mức độ thiệt hại tăng ra sao?
  • Vì sao Google cảnh báo “kẻ tấn công do chính phủ hậu thuẫn” đáng lưu ý?
  • Doanh nghiệp tiền điện tử cần ưu tiên kiểm soát nào?
    • Kiểm soát tuyển dụng và xác minh danh tính
    • Quản trị ví và vận hành giao dịch
    • Giám sát mối đe dọa bằng AI thời gian thực
    • Chuẩn bị ứng phó sự cố và diễn tập
  • Chiến thuật thường thấy của nhóm do nhà nước hậu thuẫn
  • Số liệu tóm tắt nổi bật
  • Các câu hỏi thường gặp
    • Lazarus Group là ai và vì sao đáng lo với doanh nghiệp tiền điện tử?
    • Cảnh báo “Government-backed attackers” của Google nghĩa là gì?
    • Làm gì khi nghi có ứng viên mạo danh từ Triều Tiên?
    • Vì sao cần quản trị ví kép và AI giám sát thời gian thực?
    • Thiệt hại 2024 do hacker Triều Tiên là bao nhiêu?

Binance cảnh báo nỗ lực xâm nhập tài khoản của Changpeng Zhao, làm dấy lên lo ngại về tấn công từ nhóm hacker do nhà nước hậu thuẫn như Lazarus (Triều Tiên).

Các tín hiệu mới cho thấy mối đe dọa leo thang: mạo danh ứng viên, lừa đảo kỹ thuật và xâm nhập chuỗi cung ứng đang nhắm vào doanh nghiệp tiền điện tử, đòi hỏi kiểm soát tuyển dụng, quản trị ví và giám sát mối đe dọa theo thời gian thực.

NỘI DUNG CHÍNH
  • Nỗ lực xâm nhập tài khoản của CZ gióng lên hồi chuông về nhóm hacker do nhà nước hậu thuẫn, đặc biệt Lazarus.
  • Mạo danh “nhân sự IT từ xa” và ứng viên xin việc là chiến thuật thâm nhập phổ biến vào công ty tiền điện tử.
  • Số liệu 2024: 1,34 tỷ USD tài sản số bị đánh cắp trong 47 vụ, tăng 102% so với 2023 (Chainalysis, 2025).

Chuyện gì vừa xảy ra với tài khoản của Changpeng Zhao?

CZ chia sẻ cảnh báo từ Google về “kẻ tấn công do chính phủ hậu thuẫn” đang cố đánh cắp mật khẩu Google của ông, gợi ý khả năng liên quan Lazarus. Đây là tín hiệu đe dọa tiếp diễn nhắm vào nhân sự cấp cao trong ngành tiền điện tử.

Việc mục tiêu là tài khoản Google nhấn mạnh rủi ro từ kỹ thuật lừa đảo tinh vi, đánh cắp phiên đăng nhập và leo thang quyền truy cập. Với nhân vật có ảnh hưởng như CZ, chỉ một sự cố email có thể mở đường xâm nhập sâu hơn vào hệ sinh thái liên quan.

Tin nhắn cảnh báo kiểu này thường xuất phát từ nỗ lực spear-phishing, cấy mã độc hoặc chiếm đoạt MFA, đòi hỏi doanh nghiệp áp dụng MFA chống phishing và khóa bảo mật phần cứng.

Xem thêm:  Nhà đầu tư lớn XRP mua vào có thể đẩy giá tăng mạnh lên 4,2 USD

Lazarus Group là ai và vì sao bị nghi ngờ?

Lazarus, nhóm hacker Triều Tiên, bị nghi là thủ phạm chính nhiều vụ tấn công tiền điện tử quy mô lớn. Báo cáo tình báo Hoa Kỳ cũng nhiều lần đề cập mạng lưới tác nhân mạo danh “nhân viên IT từ xa”.

Sự khét tiếng của Lazarus đến từ chuỗi chiến dịch tấn công kéo dài, từ nhắm mục tiêu hệ thống ví, sàn giao dịch đến nguồn nhân lực và nhà cung cấp. Việc đeo bám mục tiêu có giá trị cao như lãnh đạo ngành là mẫu hình quen thuộc nhằm mở cửa cho các đòn tấn công sâu.

Khả năng hoạt động có tổ chức, dùng hạ tầng tiền bẩn và kỹ thuật social engineering giúp nhóm duy trì hiệu quả qua nhiều năm, gây thiệt hại trên diện rộng.

CZ đã cảnh báo gì về mạo danh ứng viên xin việc?

Ba tuần trước sự việc, CZ cảnh báo rủi ro hacker Triều Tiên giả danh ứng viên để chui vào vị trí phát triển, bảo mật, tài chính trong các công ty tiền điện tử.

“Họ giả dạng ứng viên để tìm cách xin việc trong công ty của bạn. Điều này cho họ một ‘bàn đạp vào bên trong’, đặc biệt ở các vị trí phát triển, bảo mật và tài chính.”
– Changpeng Zhao, Đồng sáng lập Binance, bài đăng X ngày 18/09, nguồn: https://x.com/cz_binance/status/1968533125929058454

Xu hướng này phù hợp với cảnh báo rộng hơn của cơ quan Hoa Kỳ về mạng lưới “IT workers” liên quan Triều Tiên. Doanh nghiệp cần siết quy trình tuyển dụng, xác minh danh tính, kiểm tra tham chiếu và kiểm thử kỹ năng trực tiếp.

Mạo danh “IT từ xa” đang diễn ra như thế nào?

Một nhóm hacker mũ trắng tên Security Alliance (SEAL) đã tổng hợp hồ sơ ít nhất 60 tác nhân Triều Tiên giả danh nhân viên IT, tìm cách thâm nhập sàn giao dịch Hoa Kỳ nhằm đánh cắp dữ liệu người dùng.

Cách thức thường thấy: lý lịch làm việc ảo, danh mục dự án bị chỉnh sửa, mượn danh công ty ngoài, sử dụng đồng phạm trong khâu phỏng vấn và đề xuất làm freelance để né quy trình kiểm soát nội bộ.

Khi đã vào bên trong, họ có thể đánh cắp mã nguồn, thông tin hạ tầng hoặc cài cắm backdoor, tạo rủi ro kéo dài khó phát hiện nếu thiếu giám sát hành vi thời gian thực.

Những vụ việc gần đây cho thấy điều gì?

Nhiều sự cố 2024 làm rõ mức độ rủi ro: một vụ tấn công vào Bybit trị giá 1,4 tỷ USD (ngày 21/02) bị nghi do Lazarus thực hiện, được xem là lớn nhất tính đến thời điểm đó.

Tháng 5, Coinbase chịu lộ dữ liệu dưới 1% người dùng giao dịch hàng tháng. Theo Cointelegraph ngày 15/05, chi phí bồi hoàn có thể lên tới 400 triệu USD.

Xem thêm:  EU cân nhắc trừng phạt stablecoin A7A5 neo vào rúp, theo báo cáo

Tháng 6, bốn đối tượng Triều Tiên thâm nhập nhiều công ty tiền điện tử với vai trò lập trình viên freelance, chiếm đoạt tổng cộng 900.000 USD từ các startup.

Số liệu 2024: mức độ thiệt hại tăng ra sao?

Trong năm 2024, hacker Triều Tiên đánh cắp hơn 1,34 tỷ USD tài sản số qua 47 sự cố, tăng 102% so với 660 triệu USD năm 2023, theo Chainalysis (2025).

Đà gia tăng thể hiện sự phối hợp kỹ thuật và social ngày càng tinh vi: từ tấn công ví đa chữ ký, cầu nối chuỗi chéo đến xâm nhập quy trình CI/CD và đánh cắp mã nguồn. Số vụ và quy mô đều leo thang.

Dữ liệu này củng cố nhu cầu phòng thủ chủ động, kết hợp kiểm soát con người, quy trình và công nghệ giám sát bất thường theo thời gian thực.

Vì sao Google cảnh báo “kẻ tấn công do chính phủ hậu thuẫn” đáng lưu ý?

Cảnh báo này gợi ý mục tiêu có giá trị cao đang bị theo dõi có chủ đích. Thường liên quan spear-phishing, zero-day hoặc khai thác phiên đăng nhập.

Với tài khoản email là “cửa ngõ” đến kho ứng dụng và phục hồi tài khoản, mọi dấu hiệu nhắm mục tiêu cần được nâng cấp biện pháp: khóa bảo mật FIDO2/WebAuthn, hạn chế khôi phục qua SMS, giám sát đăng nhập bất thường.

Doanh nghiệp nên kích hoạt cảnh báo quản trị, ghi nhật ký nâng cao và tự động cô lập phiên nghi ngờ trên thiết bị quản lý.

Doanh nghiệp tiền điện tử cần ưu tiên kiểm soát nào?

Các chuyên gia an ninh khuyến nghị cơ chế quản trị ví kép và giám sát mối đe dọa bằng AI theo thời gian thực, kết hợp quy trình tuyển dụng an toàn.

Khuyến nghị kỹ thuật nên bám hướng dẫn của CISA và NIST: MFA chống phishing, nguyên tắc tối thiểu quyền, phân tách nhiệm vụ, EDR/XDR, kiểm thử thâm nhập định kỳ, và sao lưu bất biến. Tham khảo: CISA Shields Up, NIST SP 800-63 (NIST, 2023-2024).

Về con người và quy trình: đào tạo nhận diện spear-phishing, kiểm soát truy cập tạm thời cho freelancer, rà soát danh tính nhà thầu, và phê duyệt thay đổi hạ tầng qua 4 mắt.

Kiểm soát tuyển dụng và xác minh danh tính

Tập trung xác minh nhiều lớp: kiểm tra nền tảng pháp lý, gọi xác minh nơi làm việc cũ, phỏng vấn kỹ thuật trực tiếp, đánh giá mã viết tay và kiểm tra tài liệu định danh chéo nguồn.

Tổ chức nên cấm dùng thiết bị cá nhân cho môi trường nhạy cảm, bắt buộc VDI/VDI-isolated cho nhân sự từ xa, và kiểm tra định kỳ quyền truy cập.

Quản trị ví và vận hành giao dịch

Áp dụng ví đa lớp với tách quyền: ví nóng giới hạn, ví lưu ký chính sách chặt, đa chữ ký, và hạn mức giao dịch theo ca trực với cảnh báo bất thường.

Xem thêm:  DeFiLlama gỡ dữ liệu volume perp của Aster vì nghi vấn tính toàn vẹn

Thực thi quy trình rút tiền có độ trễ, xác nhận ngoài băng tần và danh sách trắng địa chỉ, giúp giảm thiểu thiệt hại khi có chiếm đoạt tài khoản.

Giám sát mối đe dọa bằng AI thời gian thực

AI giúp phát hiện lệch hành vi, mô hình truy cập lạ và chuỗi hành động khả nghi trên mã nguồn, CI/CD, ví và cơ sở hạ tầng đám mây.

Kết hợp Threat Intelligence về TTPs của Lazarus (MITRE ATT&CK) giúp tăng tỷ lệ phát hiện sớm, đặc biệt với hành vi di chuyển ngang và leo thang đặc quyền.

Chuẩn bị ứng phó sự cố và diễn tập

Xây IR playbook cho kịch bản mạo danh ứng viên, chiếm đoạt email, rò rỉ mã nguồn và lộ private key. Diễn tập Tabletop và Red Team định kỳ là bắt buộc.

Thiết lập kênh phối hợp với sàn, ví, nhà cung cấp hạ tầng và cơ quan thực thi pháp luật để đóng băng tài sản nhanh khi khẩn cấp.

Chiến thuật thường thấy của nhóm do nhà nước hậu thuẫn

Các kỹ thuật phổ biến: spear-phishing nhắm lãnh đạo, tài liệu độc hại, lừa MFA, tấn công nhà cung cấp, mạo danh nhân sự IT từ xa và khai thác thư viện phần mềm.

Doanh nghiệp nên theo dõi IoC, cập nhật bản vá kịp thời, và kiểm soát nghiêm dùng thư viện bên thứ 3, hạn chế quyền Token CI/CD, ký mã tin cậy.

Phát hiện sớm thường đến từ tín hiệu nhỏ: đăng nhập lạ địa lý, build pipeline bất thường, hoặc quy trình rút tiền bị thay đổi không theo lịch.

Số liệu tóm tắt nổi bật

Dưới đây là điểm nhanh về thiệt hại liên quan hacker Triều Tiên và các sự cố lớn năm 2024 theo nguồn trong bài.

Chỉ dấuGiá trị/Số vụNguồn
Tài sản bị đánh cắp 20241,34 tỷ USD, 47 vụChainalysis (2025)
So với 2023Tăng 102% so với 660 triệu USDChainalysis (2025)
Bybit (21/02)1,4 tỷ USDCointelegraph dẫn nghi Lazarus
Coinbase (05)Dưới 1% người dùng bị lộ; có thể tốn 400 triệu USDCointelegraph (15/05)
4 nhà thầu Triều Tiên (06)900.000 USDCointelegraph

Các câu hỏi thường gặp

Lazarus Group là ai và vì sao đáng lo với doanh nghiệp tiền điện tử?

Lazarus là nhóm hacker Triều Tiên, nghi đứng sau nhiều vụ trộm tài sản số lớn. Họ kết hợp tấn công kỹ thuật và mạo danh nhân sự để xâm nhập sâu (Chainalysis, 2025; cảnh báo cơ quan Hoa Kỳ).

Cảnh báo “Government-backed attackers” của Google nghĩa là gì?

Đó là dấu hiệu mục tiêu bị nhắm bởi nhóm liên quan nhà nước. Thường đi kèm spear-phishing, đánh cắp phiên và vượt qua MFA. Nên dùng khóa bảo mật FIDO2/WebAuthn và giám sát đăng nhập.

Làm gì khi nghi có ứng viên mạo danh từ Triều Tiên?

Dừng quy trình, xác minh nhiều lớp, kiểm tra tham chiếu độc lập, phỏng vấn kỹ thuật trực tiếp và dùng môi trường làm việc cách ly cho thử việc. Báo cáo IOC cho đội an ninh và đối tác.

Vì sao cần quản trị ví kép và AI giám sát thời gian thực?

Ví kép và đa chữ ký hạn chế thiệt hại khi bị chiếm quyền; AI phát hiện hành vi bất thường sớm, chặn rút tiền lạ và hành vi xâm nhập chuỗi công cụ.

Thiệt hại 2024 do hacker Triều Tiên là bao nhiêu?

Hơn 1,34 tỷ USD qua 47 sự cố, tăng 102% so với 660 triệu USD năm 2023, theo Chainalysis (2025).

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,09/5(167 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#Business#Cryptocurrency Exchange#Government#TechnologyAIAltcoinBinanceBlockchainChangpeng ZhaoCoinbaseDeFiHacksLazarus GroupNorth KoreaScams

BÀI VIẾT CÙNG DANH MỤC

Người Nam Phi thanh toán Tiền Điện Tử ở 650K cửa hàng qua Scan to Pay

Người Nam Phi thanh toán Tiền Điện Tử ở 650K cửa hàng qua Scan to Pay

10/10/2025
Đồng Solana có thể vượt trội Ether nếu các ETF được phê duyệt?

Đồng Solana có thể vượt trội Ether nếu các ETF được phê duyệt?

10/10/2025
Blacksmith là gì?

Blacksmith là gì? Nền tảng Continuous Integration hiệu năng cao

10/10/2025
Raiku là gì?

Raiku là gì? Hạ tầng blockchain được thiết kế để mang lại “Enterprise Grade Certainty” cho Solana

10/10/2025
Kona là gì?

Kona là gì? Nền tảng DeFi được triển khai trên Abstract

10/10/2025
Nhà chức trách Hàn Quốc siết thu giữ Tiền Điện Tử, nhắm ví lạnh

Nhà chức trách Hàn Quốc siết thu giữ Tiền Điện Tử, nhắm ví lạnh

10/10/2025
Nhà đầu tư Bitcoin có thể nâng mục tiêu giá với đáy mới 110K USD

Nhà đầu tư Bitcoin có thể nâng mục tiêu giá với đáy mới 110K USD

10/10/2025
Parachain AI Phala của Polkadot bỏ phiếu rời sang Ethereum L2

Parachain AI Phala của Polkadot bỏ phiếu rời sang Ethereum L2

10/10/2025
Công ty Fundstrat: Ether sắp hết điều chỉnh 3 sóng, lên USD 5,5K

Công ty Fundstrat: Ether sắp hết điều chỉnh 3 sóng, lên USD 5,5K

10/10/2025
Mạng Monero phát hành cập nhật Flourine Fermi chống nút gián điệp

Mạng Monero phát hành cập nhật Flourine Fermi chống nút gián điệp

10/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Nhà đầu tư nặng meme TQ thanh lý GIGGLE 5 giờ trước, lời 200 USD

9 phút trước

Dự trữ Ethereum: công ty niêm yết 5,7 triệu ETH, ETF 6,93 triệu ETH

26 phút trước

Công ty Cosmos Health bơm 500 K USD vào Ethereum, tổng 1,5 triệu USD

43 phút trước

Binance: Alpha Airdrop 04:00 (giờ Việt Nam) hôm nay cần 200 điểm

59 phút trước

Công ty Scan to Pay cho Nam Phi trả Tiền Điện Tử tại 650.000 cửa hàng

1 giờ trước

Cộng tác viên IDEA Chen Jian nhận 100 BNB từ Binance vì Binance Life

2 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin