Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
TRON 
Dogecoin 
Lido Staked Ether 
Cardano 
Wrapped Bitcoin 
Hyperliquid 
Wrapped stETH 
Bitcoin Cash 
Sui 
Chainlink 
LEO Token 
Stellar 
Tìm kiếm
Hacker Triều Tiên đang nhắm vào các chuyên gia crypto qua các cuộc phỏng vấn tuyển dụng giả mạo, cài đặt mã độc PylangGhost viết bằng Python. Mã độc này đánh cắp thông tin đăng nhập từ hơn 80 tiện ích trình duyệt như Metamask, 1Password, Phantom và cho phép truy cập từ xa liên tục.
Nhóm “Famous Chollima” đứng sau chiến dịch, giả danh nhà tuyển dụng từ Coinbase, Uniswap để dụ nạn nhân chạy lệnh cài “trình điều khiển video” chứa mã độc. Mục tiêu chủ yếu là chuyên gia blockchain tại Ấn Độ, bị lừa truy cập website giả và gửi thông tin cá nhân.
Chiến dịch tương tự từng xuất hiện từ 2023 như “Contagious Interview” hay “DeceptiveDevelopment”, với mục đích xâm nhập sâu vào nội bộ các công ty crypto.
Phần mềm độc hại còn chia thành phiên bản cho Windows (PylangGhost) và macOS (GolangGhost), bỏ qua Linux. Giới chức Ấn Độ kêu gọi tăng cường kiểm tra an ninh mạng và nhận diện các trang tuyển dụng giả. Mỹ, Nhật và Hàn Quốc cũng xác nhận nhóm hacker Triều Tiên đã đánh cắp hơn 659 triệu USD trong năm 2024 qua các vụ hack tương tự.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Theo dõi chúng tôi ngay:
-
Discord:
@tapchibitcoinvn
- Telegram: @tapchibitcoinvn
-
X (Twitter):
@tapchibtc_io
-
Tiktok:
@tapchibitcoin
- Youtube: @tapchibitcoinvn
Telegram bị chặn, bạn đọc có thể tham gia Discord của Tạp Chí Bitcoin tại đây để nhận tin tức nhanh nhất
