Isang masalimuot na phishing attack na nagta-target sa mga crypto user ang na-flag. Binalaan ni Martin Kuchař, co-founder ng BTC Prague, ang mga crypto user na may kasalukuyang mataas na antas ng hacking campaign at ito ay pinapalaganap sa pamamagitan ng social engineering.
“Isang high-level hacking campaign ang kasalukuyang tumatarget sa mga Bitcoin at crypto user. Ako mismo ay naapektuhan sa pamamagitan ng na-kompromisong Telegram account,” pahayag ni Kuchař.
Ayon kay Kuchař, nakakakuha ng access ang mga attacker sa personal na impormasyon ng mga crypto user sa pamamagitan ng pagsasagawa ng Zoom call. Sinabi niya na gumagamit ang mga attacker ng deep fake AI videos upang gayahin ang mga personal na kaibigan.
Habang nasa video call, sinasabi ng mga attacker na tutulong silang ayusin ang mga isyu sa audio gamit ang isang plug-in, na isa palang malisyosong bug. Bukod dito, binibigyan ng plug-in na ito ang mga attacker ng access sa mga system ng user, na nagiging dahilan upang ma-kompromiso ang mga crypto at Telegram account.
Iniuugnay ni Kuchař ang kasalukuyang attack vector sa crypto community sa isang katulad na insidente mula sa North Korea-linked hacking group na BlueNoroff. Bukod pa rito, napansin ng mga cybersecurity researcher sa Huntress na gumamit ang BlueNoroff ng malisyosong AppleScript file na gumagamit ng multi-stage malware upang magnakaw ng data mula sa mga macOS user.
Isang malaking insidente ng data compromise ang naiulat na dati na nakaapekto sa mga Binance user. Ayon sa isang cybersecurity researcher na si Jeremiah Fowler, isang database na naglalaman ng 149 milyong username at password ang natagpuang exposed online.
Ang exposed na database ay naglalaman ng login details na konektado sa humigit-kumulang 48 milyong Gmail account, 17 milyong Facebook user, at 420k Binance account. Ang mga ninakaw na impormasyon ng user ay madaling maibenta sa dark net, na mas lalo pang inilalagay ang crypto community sa panganib mula sa isang sopistikadong grupo ng mga hacker.
“Sinasaklaw ng mga rekord na ito ang halos lahat ng uri ng account na maiisip. Dahil kasama sa data ang mga email, username, password, at mismong login URLs, maaari itong gamitin upang awtomatikong ma-takeover ang malalaking bilang ng mga account,” pahayag ni Fowler.
Hinihikayat ang crypto community na manatiling mapagmatyag sa mga hindi beripikadong komunikasyon sa social media. Bukod dito, tinatarget ng mga hacker ang mga crypto user sa pamamagitan ng malisyosong link at ginagamit ang artificial intelligence sa mga deep fake videos.
Dahil dito, hinikayat ni Kuchař ang mga Telegram user na ituring na hindi mapagkakatiwalaan ang lahat ng mensahe kahit mula pa ito sa mga kilalang contact. Sa halip, hinimok niya ang crypto community na bigyang-priyoridad ang ligtas na mga channel ng komunikasyon tulad ng Signal app at Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Para sa mga browser-based na tawag, hinikayat ni Kuchař ang crypto community na gumamit ng Google Meet dahil sa napatunayang sandboxing nito. Sa huli, kailangan ng bawat crypto user na magkaroon ng secure na password Authenticator na hindi nag-iimbak ng impormasyon sa cloud.
Dagdag pa rito, iniulat ng Chainalysis na tumaas sa 158k na insidente ang individual wallet compromises noong 2025, kung saan $3.4 bilyon ang nanakaw ng mga hacker.
