Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Ngọc Hà Tác giả Ngọc Hà
1 tuần trước
Tin tặc hậu thuẫn chính phủ nhắm tài khoản Google của CZ

Mục lục

Toggle
  • Chuyện gì vừa xảy ra với tài khoản của Changpeng Zhao?
  • Lazarus Group là ai và vì sao bị nghi ngờ?
  • CZ đã cảnh báo gì về mạo danh ứng viên xin việc?
  • Mạo danh “IT từ xa” đang diễn ra như thế nào?
  • Những vụ việc gần đây cho thấy điều gì?
  • Số liệu 2024: mức độ thiệt hại tăng ra sao?
  • Vì sao Google cảnh báo “kẻ tấn công do chính phủ hậu thuẫn” đáng lưu ý?
  • Doanh nghiệp tiền điện tử cần ưu tiên kiểm soát nào?
    • Kiểm soát tuyển dụng và xác minh danh tính
    • Quản trị ví và vận hành giao dịch
    • Giám sát mối đe dọa bằng AI thời gian thực
    • Chuẩn bị ứng phó sự cố và diễn tập
  • Chiến thuật thường thấy của nhóm do nhà nước hậu thuẫn
  • Số liệu tóm tắt nổi bật
  • Các câu hỏi thường gặp
    • Lazarus Group là ai và vì sao đáng lo với doanh nghiệp tiền điện tử?
    • Cảnh báo “Government-backed attackers” của Google nghĩa là gì?
    • Làm gì khi nghi có ứng viên mạo danh từ Triều Tiên?
    • Vì sao cần quản trị ví kép và AI giám sát thời gian thực?
    • Thiệt hại 2024 do hacker Triều Tiên là bao nhiêu?

Binance cảnh báo nỗ lực xâm nhập tài khoản của Changpeng Zhao, làm dấy lên lo ngại về tấn công từ nhóm hacker do nhà nước hậu thuẫn như Lazarus (Triều Tiên).

Các tín hiệu mới cho thấy mối đe dọa leo thang: mạo danh ứng viên, lừa đảo kỹ thuật và xâm nhập chuỗi cung ứng đang nhắm vào doanh nghiệp tiền điện tử, đòi hỏi kiểm soát tuyển dụng, quản trị ví và giám sát mối đe dọa theo thời gian thực.

NỘI DUNG CHÍNH
  • Nỗ lực xâm nhập tài khoản của CZ gióng lên hồi chuông về nhóm hacker do nhà nước hậu thuẫn, đặc biệt Lazarus.
  • Mạo danh “nhân sự IT từ xa” và ứng viên xin việc là chiến thuật thâm nhập phổ biến vào công ty tiền điện tử.
  • Số liệu 2024: 1,34 tỷ USD tài sản số bị đánh cắp trong 47 vụ, tăng 102% so với 2023 (Chainalysis, 2025).

Chuyện gì vừa xảy ra với tài khoản của Changpeng Zhao?

CZ chia sẻ cảnh báo từ Google về “kẻ tấn công do chính phủ hậu thuẫn” đang cố đánh cắp mật khẩu Google của ông, gợi ý khả năng liên quan Lazarus. Đây là tín hiệu đe dọa tiếp diễn nhắm vào nhân sự cấp cao trong ngành tiền điện tử.

Việc mục tiêu là tài khoản Google nhấn mạnh rủi ro từ kỹ thuật lừa đảo tinh vi, đánh cắp phiên đăng nhập và leo thang quyền truy cập. Với nhân vật có ảnh hưởng như CZ, chỉ một sự cố email có thể mở đường xâm nhập sâu hơn vào hệ sinh thái liên quan.

Tin nhắn cảnh báo kiểu này thường xuất phát từ nỗ lực spear-phishing, cấy mã độc hoặc chiếm đoạt MFA, đòi hỏi doanh nghiệp áp dụng MFA chống phishing và khóa bảo mật phần cứng.

Xem thêm:  Sáng lập Akash: đào tạo AI đe dọa khủng hoảng năng lượng toàn cầu

Lazarus Group là ai và vì sao bị nghi ngờ?

Lazarus, nhóm hacker Triều Tiên, bị nghi là thủ phạm chính nhiều vụ tấn công tiền điện tử quy mô lớn. Báo cáo tình báo Hoa Kỳ cũng nhiều lần đề cập mạng lưới tác nhân mạo danh “nhân viên IT từ xa”.

Sự khét tiếng của Lazarus đến từ chuỗi chiến dịch tấn công kéo dài, từ nhắm mục tiêu hệ thống ví, sàn giao dịch đến nguồn nhân lực và nhà cung cấp. Việc đeo bám mục tiêu có giá trị cao như lãnh đạo ngành là mẫu hình quen thuộc nhằm mở cửa cho các đòn tấn công sâu.

Khả năng hoạt động có tổ chức, dùng hạ tầng tiền bẩn và kỹ thuật social engineering giúp nhóm duy trì hiệu quả qua nhiều năm, gây thiệt hại trên diện rộng.

CZ đã cảnh báo gì về mạo danh ứng viên xin việc?

Ba tuần trước sự việc, CZ cảnh báo rủi ro hacker Triều Tiên giả danh ứng viên để chui vào vị trí phát triển, bảo mật, tài chính trong các công ty tiền điện tử.

“Họ giả dạng ứng viên để tìm cách xin việc trong công ty của bạn. Điều này cho họ một ‘bàn đạp vào bên trong’, đặc biệt ở các vị trí phát triển, bảo mật và tài chính.”
– Changpeng Zhao, Đồng sáng lập Binance, bài đăng X ngày 18/09, nguồn: https://x.com/cz_binance/status/1968533125929058454

Xu hướng này phù hợp với cảnh báo rộng hơn của cơ quan Hoa Kỳ về mạng lưới “IT workers” liên quan Triều Tiên. Doanh nghiệp cần siết quy trình tuyển dụng, xác minh danh tính, kiểm tra tham chiếu và kiểm thử kỹ năng trực tiếp.

Mạo danh “IT từ xa” đang diễn ra như thế nào?

Một nhóm hacker mũ trắng tên Security Alliance (SEAL) đã tổng hợp hồ sơ ít nhất 60 tác nhân Triều Tiên giả danh nhân viên IT, tìm cách thâm nhập sàn giao dịch Hoa Kỳ nhằm đánh cắp dữ liệu người dùng.

Cách thức thường thấy: lý lịch làm việc ảo, danh mục dự án bị chỉnh sửa, mượn danh công ty ngoài, sử dụng đồng phạm trong khâu phỏng vấn và đề xuất làm freelance để né quy trình kiểm soát nội bộ.

Khi đã vào bên trong, họ có thể đánh cắp mã nguồn, thông tin hạ tầng hoặc cài cắm backdoor, tạo rủi ro kéo dài khó phát hiện nếu thiếu giám sát hành vi thời gian thực.

Những vụ việc gần đây cho thấy điều gì?

Nhiều sự cố 2024 làm rõ mức độ rủi ro: một vụ tấn công vào Bybit trị giá 1,4 tỷ USD (ngày 21/02) bị nghi do Lazarus thực hiện, được xem là lớn nhất tính đến thời điểm đó.

Tháng 5, Coinbase chịu lộ dữ liệu dưới 1% người dùng giao dịch hàng tháng. Theo Cointelegraph ngày 15/05, chi phí bồi hoàn có thể lên tới 400 triệu USD.

Xem thêm:  High-Frequency Trading là gì? Tìm hiểu về khái niệm HFT

Tháng 6, bốn đối tượng Triều Tiên thâm nhập nhiều công ty tiền điện tử với vai trò lập trình viên freelance, chiếm đoạt tổng cộng 900.000 USD từ các startup.

Số liệu 2024: mức độ thiệt hại tăng ra sao?

Trong năm 2024, hacker Triều Tiên đánh cắp hơn 1,34 tỷ USD tài sản số qua 47 sự cố, tăng 102% so với 660 triệu USD năm 2023, theo Chainalysis (2025).

Đà gia tăng thể hiện sự phối hợp kỹ thuật và social ngày càng tinh vi: từ tấn công ví đa chữ ký, cầu nối chuỗi chéo đến xâm nhập quy trình CI/CD và đánh cắp mã nguồn. Số vụ và quy mô đều leo thang.

Dữ liệu này củng cố nhu cầu phòng thủ chủ động, kết hợp kiểm soát con người, quy trình và công nghệ giám sát bất thường theo thời gian thực.

Vì sao Google cảnh báo “kẻ tấn công do chính phủ hậu thuẫn” đáng lưu ý?

Cảnh báo này gợi ý mục tiêu có giá trị cao đang bị theo dõi có chủ đích. Thường liên quan spear-phishing, zero-day hoặc khai thác phiên đăng nhập.

Với tài khoản email là “cửa ngõ” đến kho ứng dụng và phục hồi tài khoản, mọi dấu hiệu nhắm mục tiêu cần được nâng cấp biện pháp: khóa bảo mật FIDO2/WebAuthn, hạn chế khôi phục qua SMS, giám sát đăng nhập bất thường.

Doanh nghiệp nên kích hoạt cảnh báo quản trị, ghi nhật ký nâng cao và tự động cô lập phiên nghi ngờ trên thiết bị quản lý.

Doanh nghiệp tiền điện tử cần ưu tiên kiểm soát nào?

Các chuyên gia an ninh khuyến nghị cơ chế quản trị ví kép và giám sát mối đe dọa bằng AI theo thời gian thực, kết hợp quy trình tuyển dụng an toàn.

Khuyến nghị kỹ thuật nên bám hướng dẫn của CISA và NIST: MFA chống phishing, nguyên tắc tối thiểu quyền, phân tách nhiệm vụ, EDR/XDR, kiểm thử thâm nhập định kỳ, và sao lưu bất biến. Tham khảo: CISA Shields Up, NIST SP 800-63 (NIST, 2023-2024).

Về con người và quy trình: đào tạo nhận diện spear-phishing, kiểm soát truy cập tạm thời cho freelancer, rà soát danh tính nhà thầu, và phê duyệt thay đổi hạ tầng qua 4 mắt.

Kiểm soát tuyển dụng và xác minh danh tính

Tập trung xác minh nhiều lớp: kiểm tra nền tảng pháp lý, gọi xác minh nơi làm việc cũ, phỏng vấn kỹ thuật trực tiếp, đánh giá mã viết tay và kiểm tra tài liệu định danh chéo nguồn.

Tổ chức nên cấm dùng thiết bị cá nhân cho môi trường nhạy cảm, bắt buộc VDI/VDI-isolated cho nhân sự từ xa, và kiểm tra định kỳ quyền truy cập.

Quản trị ví và vận hành giao dịch

Áp dụng ví đa lớp với tách quyền: ví nóng giới hạn, ví lưu ký chính sách chặt, đa chữ ký, và hạn mức giao dịch theo ca trực với cảnh báo bất thường.

Xem thêm:  Tập đoàn internet Hàn Quốc Naver mua Upbit, nhắm stablecoin: Báo cáo

Thực thi quy trình rút tiền có độ trễ, xác nhận ngoài băng tần và danh sách trắng địa chỉ, giúp giảm thiểu thiệt hại khi có chiếm đoạt tài khoản.

Giám sát mối đe dọa bằng AI thời gian thực

AI giúp phát hiện lệch hành vi, mô hình truy cập lạ và chuỗi hành động khả nghi trên mã nguồn, CI/CD, ví và cơ sở hạ tầng đám mây.

Kết hợp Threat Intelligence về TTPs của Lazarus (MITRE ATT&CK) giúp tăng tỷ lệ phát hiện sớm, đặc biệt với hành vi di chuyển ngang và leo thang đặc quyền.

Chuẩn bị ứng phó sự cố và diễn tập

Xây IR playbook cho kịch bản mạo danh ứng viên, chiếm đoạt email, rò rỉ mã nguồn và lộ private key. Diễn tập Tabletop và Red Team định kỳ là bắt buộc.

Thiết lập kênh phối hợp với sàn, ví, nhà cung cấp hạ tầng và cơ quan thực thi pháp luật để đóng băng tài sản nhanh khi khẩn cấp.

Chiến thuật thường thấy của nhóm do nhà nước hậu thuẫn

Các kỹ thuật phổ biến: spear-phishing nhắm lãnh đạo, tài liệu độc hại, lừa MFA, tấn công nhà cung cấp, mạo danh nhân sự IT từ xa và khai thác thư viện phần mềm.

Doanh nghiệp nên theo dõi IoC, cập nhật bản vá kịp thời, và kiểm soát nghiêm dùng thư viện bên thứ 3, hạn chế quyền Token CI/CD, ký mã tin cậy.

Phát hiện sớm thường đến từ tín hiệu nhỏ: đăng nhập lạ địa lý, build pipeline bất thường, hoặc quy trình rút tiền bị thay đổi không theo lịch.

Số liệu tóm tắt nổi bật

Dưới đây là điểm nhanh về thiệt hại liên quan hacker Triều Tiên và các sự cố lớn năm 2024 theo nguồn trong bài.

Chỉ dấuGiá trị/Số vụNguồn
Tài sản bị đánh cắp 20241,34 tỷ USD, 47 vụChainalysis (2025)
So với 2023Tăng 102% so với 660 triệu USDChainalysis (2025)
Bybit (21/02)1,4 tỷ USDCointelegraph dẫn nghi Lazarus
Coinbase (05)Dưới 1% người dùng bị lộ; có thể tốn 400 triệu USDCointelegraph (15/05)
4 nhà thầu Triều Tiên (06)900.000 USDCointelegraph

Các câu hỏi thường gặp

Lazarus Group là ai và vì sao đáng lo với doanh nghiệp tiền điện tử?

Lazarus là nhóm hacker Triều Tiên, nghi đứng sau nhiều vụ trộm tài sản số lớn. Họ kết hợp tấn công kỹ thuật và mạo danh nhân sự để xâm nhập sâu (Chainalysis, 2025; cảnh báo cơ quan Hoa Kỳ).

Cảnh báo “Government-backed attackers” của Google nghĩa là gì?

Đó là dấu hiệu mục tiêu bị nhắm bởi nhóm liên quan nhà nước. Thường đi kèm spear-phishing, đánh cắp phiên và vượt qua MFA. Nên dùng khóa bảo mật FIDO2/WebAuthn và giám sát đăng nhập.

Làm gì khi nghi có ứng viên mạo danh từ Triều Tiên?

Dừng quy trình, xác minh nhiều lớp, kiểm tra tham chiếu độc lập, phỏng vấn kỹ thuật trực tiếp và dùng môi trường làm việc cách ly cho thử việc. Báo cáo IOC cho đội an ninh và đối tác.

Vì sao cần quản trị ví kép và AI giám sát thời gian thực?

Ví kép và đa chữ ký hạn chế thiệt hại khi bị chiếm quyền; AI phát hiện hành vi bất thường sớm, chặn rút tiền lạ và hành vi xâm nhập chuỗi công cụ.

Thiệt hại 2024 do hacker Triều Tiên là bao nhiêu?

Hơn 1,34 tỷ USD qua 47 sự cố, tăng 102% so với 660 triệu USD năm 2023, theo Chainalysis (2025).

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,09/5(167 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#Business#Cryptocurrency Exchange#Government#TechnologyAIAltcoinBinanceBlockchainChangpeng ZhaoCoinbaseDeFiHacksLazarus GroupNorth KoreaScams

BÀI VIẾT CÙNG DANH MỤC

Văn phòng gia đình đồng sáng lập BitMEX tìm 250 triệu USD quỹ PE

Văn phòng gia đình đồng sáng lập BitMEX tìm 250 triệu USD quỹ PE

18/10/2025
Công ty Babylon tuyên bố đột phá dùng Bitcoin gốc thế chấp DeFi

Công ty Babylon tuyên bố đột phá dùng Bitcoin gốc thế chấp DeFi

18/10/2025
Cơ quan quản lý Thụy Sĩ GESPA khiếu nại chính thức nền tảng NFT FIFA

Cơ quan quản lý Thụy Sĩ GESPA khiếu nại chính thức nền tảng NFT FIFA

18/10/2025
Từ South Park đến Phố Wall: Thị trường dự đoán có trở nên đại chúng?

Từ South Park đến Phố Wall: Thị trường dự đoán có trở nên đại chúng?

17/10/2025
Nhà giao dịch nói đà tăng Bitcoin đã hết, cảnh báo BTC rơi 50%

Nhà giao dịch nói đà tăng Bitcoin đã hết, cảnh báo BTC rơi 50%

17/10/2025
Nhà đầu tư tiền số lo sợ trở lại khi 230 tỷ USD bốc hơi qua đêm

Nhà đầu tư tiền số lo sợ trở lại khi 230 tỷ USD bốc hơi qua đêm

17/10/2025
Nootrade là gì?

Nootrade là gì? Perpetual DEX ra mắt trên Abstract Chain

17/10/2025
Cơ quan G20: Luật riêng tư cản trở quản lý tiền số xuyên biên giới

Cơ quan G20: Luật riêng tư cản trở quản lý tiền số xuyên biên giới

17/10/2025
Transcrypts là gì?

TransCrypts là gì? Nền tảng tự động hóa quy trình xác minh việc làm và kiểm tra lý lịch

17/10/2025
Cipherowl là gì?

CipherOwl là gì? Nền tảng API cho Compliance và Risk Analysis trong tài sản số

17/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Bitcoin (BTC) vượt mốc 107.000 USD, tăng 0,22% trong ngày

1 giờ trước

Nhà sáng lập Huobi Li Lin có kế hoạch lập quỹ Ethereum 1 tỷ USD

5 giờ trước

Schwab: khách quan tâm tiền điện tử, truy cập site tăng 90% theo năm

6 giờ trước

Nhà đầu tư Gross: Vàng đã trở thành tài sản đà/meme

6 giờ trước

Công ty Circle phát hành thêm 500 triệu USD bằng USDC trên Solana

7 giờ trước

Công ty Goldman Sachs thành lập đội tài trợ hạ tầng toàn cầu, đặt cược vào AI và chuyển đổi năng lượng

7 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin