Điểm chính:
Nhóm Bắc Triều Tiên nhắm mục tiêu đến các chuyên gia blockchain bằng phần mềm độc hại PylangGhost.
Giả mạo các trang web như Coinbase, Robinhood để thực hiện các cuộc tấn công lừa đảo.
Rủi ro cao đối với tài sản được quản lý qua các plugin MetaMask, TronLink.
Nhóm tội phạm mạng Famous Chollima, liên kết với Bắc Triều Tiên, đã phát động các cuộc tấn công lừa đảo vào ngày 20 tháng 6 năm 2025, nhằm vào các thực hành tiền điện tử ở Ấn Độ bằng phần mềm độc hại PylangGhost.
Các cuộc tấn công này giả mạo các trang web tuyển dụng của các công ty crypto lớn, nhằm mục đích đánh cắp thông tin xác thực từ hơn 80 tiện ích mở rộng trình duyệt, gây rủi ro cho ETH, TRX và các tài sản khác.
Nhóm Bắc Triều Tiên Tăng Cường Các Cuộc Tấn Công Mạng Nhắm Vào Các Công Nhân Crypto
Famous Chollima đã nhắm mục tiêu đến các chuyên gia blockchain với một chiến dịch lừa đảo mới, triển khai dịch bệnh PylangGhost qua các trang web tuyển dụng giả mạo các công ty crypto lớn như Coinbase và Robinhood. Nỗ lực này theo sau mô hình lịch sử của họ về kỹ thuật xã hội hướng tới các công nhân trong lĩnh vực crypto.
Phần mềm độc hại này, giả mạo dưới hình thức phỏng vấn video, làm lộ thông tin xác thực của người dùng từ các plugin, đặc biệt là MetaMask và TronLink. Mục tiêu là lấy cắp thông tin ví và dữ liệu quản lý mật khẩu, làm tăng đáng kể rủi ro an ninh mạng cho các nạn nhân tiềm năng.
"Trong các chiến dịch gần đây, tác nhân đe dọa Famous Chollima — có thể bao gồm nhiều nhóm — đã sử dụng phiên bản trojan dựa trên Python để nhắm mục tiêu vào các hệ thống Windows, trong khi tiếp tục triển khai phiên bản dựa trên Golang cho người dùng MacOS…" — Vanja Svajcer, Nhà nghiên cứu an ninh, Cisco Talos
Các chuyên gia trong ngành đã quan sát thấy không có bình luận chính thức nào từ các công ty bị cáo buộc, cho thấy rằng những hành động này nằm ngoài các mạng lưới chính thức của họ. Nhà nghiên cứu an ninh Vanja Svajcer đã lưu ý về khả năng tồn tại liên tục của phần mềm độc hại này, phản ánh các công cụ tương tự đã được sử dụng trước đó.
Giá ETH Biến Động Giữa Các Mối Đe Dọa Lừa Đảo Mới
Bạn có biết không? Chiến thuật của nhóm tội phạm mạng Bắc Triều Tiên sử dụng các lời mời làm việc giả mạo gợi nhớ đến một sự cố năm 2025 đã dẫn đến 137 triệu đô la bị đánh cắp từ người dùng TRON, làm nổi bật mối đe dọa liên tục đối với các công nhân crypto.
Theo CoinMarketCap, Ethereum (ETH) hiện đang giao dịch ở mức $2,479.89 với vốn hóa thị trường là $299.37 tỷ. Trong 90 ngày qua, ETH đã chứng kiến mức tăng 24.64%, tương phản với mức giảm 3.15% trong 30 ngày qua. Khối lượng giao dịch trong 24 giờ đã đạt $15.44 tỷ, đánh dấu sự thay đổi 6.27%.
Ethereum(ETH), biểu đồ hàng ngày, chụp màn hình trên CoinMarketCap lúc 17:15 UTC vào ngày 20 tháng 6 năm 2025. Nguồn: CoinMarketCap
Nhóm nghiên cứu của Coincu dự đoán sẽ có thêm các nỗ lực lừa đảo trong lĩnh vực crypto, lưu ý rằng các chiến dịch trước đó đã làm suy yếu đáng kể cơ sở hạ tầng bảo mật blockchain. Việc tiếp tục cảnh giác từ các chuyên gia crypto và các bản cập nhật kịp thời được coi là rất cần thiết để bảo vệ tài sản kỹ thuật số.
