Tấn công tiền điện tử liên quan đến Matt Furie
Nhiều dự án tiền điện tử liên quan đến Matt Furie, người sáng tạo Pepe the Frog, đã trở thành mục tiêu tấn công của tin tặc Bắc Triều Tiên, dẫn đến thiệt hại tổng cộng hơn 1 triệu đô la, theo báo cáo của điều tra viên trên chuỗi ZachXBT. Những kẻ tấn công đã rút khoảng 310.000 đô la từ các bộ sưu tập Replicandy, Peplicator, Hedz và Zogz, được phát triển bởi đội ngũ của Furie trên nền tảng ChainSaw. Hơn 680.000 đô la đã bị đánh cắp từ dự án Favrr. Các tin tặc đã truy cập vào các hợp đồng thông minh, gỡ bỏ các hạn chế về phát hành token và tạo ra NFTs, sau đó bán chúng, khiến giá trị của những tài sản này giảm xuống còn bằng không. ZachXBT suy đoán rằng các cuộc tấn công có liên quan đến các nhà phát triển Bắc Triều Tiên được thuê qua các nền tảng tự do. Anh đã ghi nhận các khoản thanh toán định kỳ cho những “nhân viên” này từ các dự án tiền điện tử bên thứ ba và có kế hoạch công bố thêm thống kê.
Trojan SparkKitty
Một trojan mới có tên SparkKitty đang được phân phối qua các trang web giả mạo cửa hàng ứng dụng. Nó giả mạo là các ứng dụng tiền điện tử và các phiên bản đã chỉnh sửa của TikTok, theo Kaspersky Lab. Khi được cài đặt, phần mềm độc hại yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi các thay đổi, tạo ra một cơ sở dữ liệu cục bộ của các hình ảnh bị đánh cắp và tải chúng lên một máy chủ từ xa. Mục tiêu chính của những kẻ tấn công là tìm kiếm các ảnh chụp màn hình của cụm từ hạt giống ví tiền điện tử. Hiện tại, trojan này chủ yếu nhắm vào cư dân của Trung Quốc và Đông Nam Á.
Bắt giữ tin tặc IntelBroker
Tin tặc được biết đến với tên IntelBroker và một số điều hành viên của BreachForums đã bị bắt ở Pháp. Bộ Tư pháp Hoa Kỳ đã buộc tội công dân Anh 25 tuổi, Kai West, được biết đến với bí danh IntelBroker, và thông báo về việc bắt giữ anh ta vào tháng 2 năm 2025 tại Pháp. Các cơ quan chức năng Hoa Kỳ đang tìm kiếm việc dẫn độ anh ta với các cáo buộc âm mưu thực hiện xâm nhập máy tính và lừa đảo điện tử. Sử dụng địa chỉ ví tiền điện tử, cơ quan thực thi pháp luật đã xác định các tài khoản của West trên nền tảng Ramp và Coinbase, và tìm thấy các bản quét tài liệu cá nhân trong email liên kết.
Bắt giữ điều hành viên BreachForums
Cũng tại Pháp trong tuần này, bốn điều hành viên của BreachForums v2 đã bị bắt, bao gồm ShinyHunters, người đã giữ chức vụ quản trị viên của diễn đàn tin tặc sau khi Pompompurin bị bắt. IntelBroker cũng được liệt kê trong số những người điều hành trang web sau khi nó được khởi động lại. Tại Nga, một tòa án đã tuyên án bốn thành viên của nhóm REvil 5 năm tù giam, theo TASS. Tuy nhiên, với thời gian đã phục vụ trong giam giữ trước khi xét xử, họ đã được thả sau khi có phán quyết.
Cấm sử dụng WhatsApp tại Quốc hội Hoa Kỳ
Văn phòng An ninh mạng của Quốc hội Hoa Kỳ đã cấm việc sử dụng ứng dụng nhắn tin WhatsApp trên tất cả các thiết bị được sử dụng bởi nhân viên lập pháp, theo Reuters. Bản ghi nhớ mô tả ứng dụng này là “có nguy cơ cao đối với người dùng do thiếu mã hóa và bảo vệ dữ liệu không đủ minh bạch.” Nhân viên và các thành viên Quốc hội đã được khuyên nên chuyển sang Microsoft Teams, Wickr, Signal hoặc FaceTime để nhắn tin. Các quan chức của Meta cho biết họ “không đồng ý mạnh mẽ” với động thái này, khẳng định rằng nền tảng này cung cấp “một mức độ bảo mật cao hơn so với các ứng dụng được phê duyệt khác.”
