2026-01-10 01:22:48

Gần đây, một đợt tấn công mạng được phơi bày đã đáng được chú ý. Nhóm hacker Triều Tiên nhắm vào các tổ chức think tank, trường đại học và cơ quan ngoại giao, bằng cách gửi email mạo danh các nhân vật nổi tiếng trong giới chính sách — trong email chứa mã QR độc hại. Chiêu thức của họ rất tinh vi: khiến bạn quét mã từ máy tính chuyển sang trình duyệt điện thoại, như vậy có thể tránh khỏi các kiểm tra an ninh của hệ thống email. Đối với cộng đồng tiền mã hóa, mối đe dọa này thực sự còn nghiêm trọng hơn. Sự kết hợp giữa email lừa đảo + mã QR độc hại rất dễ dẫn dụ người dùng nhập khẩu khóa riêng của ví hoặc ủy quyền hợp đồng độc hại. Đặc biệt là những người thường xuyên tiếp xúc với tin tức ngành, tham gia các nhóm khác nhau, dễ bị mắc bẫy hơn. Khuyến nghị: không nhấp vào các liên kết lạ, tốt nhất nhập thủ công địa chỉ website từ mã QR, kích hoạt ví phần cứng cho các tài khoản quan trọng. Các cuộc tấn công có tính chất nhắm mục tiêu này sẽ ngày càng nhiều hơn, không thể chủ quan.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

22 thích

Phần thưởng
22
6
Đăng lại
Retweed

Bình luận

0/400

ruggedSoBadLMAO

· 1giờ trước

卧槽又是朝鲜黑客，币圈人真的是他们眼里的大肥羊啊 --- 二维码这招太狠了，绕过邮件检测属实高明 --- 我就说怎么最近群里那么多人问私钥怎么导，原来都被钓鱼了 --- 硬件钱包确实得上，不然防不胜防 --- 手动输入网址？兄弟你想让我累死是吧哈哈 --- 朝鲜的人才啊，币圈的韭菜都被研究透了 --- 为什么总是针对币圈，我们这么容易上当吗 --- 冒充名人这招老套了，还是有人中招绝了 --- 陌生二维码真的别碰，我之前就吃过亏

Trả lời0

PriceOracleFairy

· 5giờ trước

ngl mã QR code pivot thực sự là một ý tưởng xuất sắc từ góc độ tránh phát hiện... việc chuyển đổi qua lại giữa các thiết bị này thực sự phá vỡ hầu hết các heuristics sandbox email. nhưng vâng, nếu bạn đang làm bất cứ điều gì trong defi thì về cơ bản bạn đang chạy đua để bị lừa đảo nhanh chóng tại thời điểm này lol

Xem bản gốcTrả lời0

fren_with_benefits

· 01-10 01:52

Trời ơi, chiêu thức mã QR này thực sự tuyệt vời, trực tiếp bỏ qua bảo vệ email...mọi người trong cộng đồng tiền điện tử nên cảnh báo hơn --- Ví cứng đã phải được sử dụng rộng rãi từ lâu rồi, những ai còn chạy trần ví nóng thì tỉnh dậy đi --- Phía Triều Tiên quả thực ngày càng hung hăng hơn, đợt này nhắm mục tiêu quá chính xác --- Tôi không bao giờ nhấp vào liên kết trong email, nhưng vẫn có người trong nhóm bị trúng thủ đoạn... --- Gõ URL thủ công là lời khuyên quá thực tế, chỉ là phiền phức --- Giáo dục bảo mật trong cộng đồng tiền điện tử thực sự còn nhiều việc phải làm, bao nhiêu người vẫn quét mã một cách bất cẩn --- Cuộc tấn công kiểu này sớm muộn sẽ nhắm vào các sàn giao dịch, lúc đó là sự kiện lớn --- Chìa khóa riêng là thứ không ai dám cho phép bất cứ ai sử dụng...trừ khi não bộ đã bị hack --- Sao cảm giác như lừa đảo này cứ mãi không thể phòng chống hết được, cao một tấc thì ma cao một thước

Xem bản gốcTrả lời0

LiquidatedThrice

· 01-10 01:46

Lại kiểu này à? Quét mã QR một cái là mất, bạn tôi tháng trước đã bị lột như vậy rồi --- Ví cứng không phải đồ xa xỉ đâu mọi người, thực sự phải có một cái --- Những thằng Triều Tiên này quá hung hãn, ai làm tiền mã hóa cũng phải thận trọng, chìa khóa riêng bị lộ là không còn gì cả --- Sao còn có người nhập địa chỉ ví vào những liên kết lạ, óc ở đâu vậy --- Đó là lý do tôi chỉ dùng ví lạnh để lưu tiền lớn, hacker thông minh đến mấy cũng không thao tác được thứ ngoại tuyến

Xem bản gốcTrả lời0

SellLowExpert

· 01-10 01:43

Lại là trò đó, người Triều Tiên thật sự quá hiểm độc Khóa riêng bị lộ là mất luôn Ví phần cứng bắt buộc phải có, nếu không sẽ không yên tâm

Xem bản gốcTrả lời0

ServantOfSatoshi

· 01-10 01:41

Mã QR này thực sự là chiêu trò cao tay, trực tiếp vượt qua bộ lọc email, mọi người trong giới coin cần phải cảnh giác hơn --- Ví cứng thực sự là vật bất khả thiếu, không wonder làm sao mà mọi người lại ném những khoản tiền lớn vào ví lạnh --- Tôi chỉ muốn biết những người này đã lấy danh sách các quan chức đó như thế nào, rò rỉ thông tin nghiêm trọng đến mức nào --- Lừa đảo + mã QR, sự kết hợp này quá gắt, chỉ nhìn email cơ bản không thể phân biệt thật giả --- Khóa riêng tư cái này thực sự không thể nhập, dù từ nguồn đáng tin cậy thì cũng phải cân nhắc kỹ --- Hacker Triều Tiên đã để mắt đến giới coin từ sớm vậy à? Hay là lúc nào cũng theo dõi nhưng mới đây mới bị phơi bày --- Đề nghị nhập tay từng chữ URL quả thực rất phiền toái, nhưng cũng là cách duy nhất không có lựa chọn khác --- Nói lại thì ví cứng bây giờ cũng không đắt, phòng chống kiểu này thực sự rất đáng --- Chắc chắn trong nhóm đã có người bị trúng rồi, chỉ là chưa phát hiện --- Ý thức bảo mật trong giới coin cần phải nâng cao, quá nhiều người vẫn còn dùng trình duyệt để quản lý tài sản

Xem bản gốcTrả lời0