Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
TRON 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
LEO Token 
Hyperliquid 
Cardano 
Bitcoin Cash 
Monero 
Chainlink 
Zcash 
Tìm kiếm
Hacker Triều Tiên đang nhắm vào các chuyên gia crypto qua các cuộc phỏng vấn tuyển dụng giả mạo, cài đặt mã độc PylangGhost viết bằng Python. Mã độc này đánh cắp thông tin đăng nhập từ hơn 80 tiện ích trình duyệt như Metamask, 1Password, Phantom và cho phép truy cập từ xa liên tục.
Nhóm “Famous Chollima” đứng sau chiến dịch, giả danh nhà tuyển dụng từ Coinbase, Uniswap để dụ nạn nhân chạy lệnh cài “trình điều khiển video” chứa mã độc. Mục tiêu chủ yếu là chuyên gia blockchain tại Ấn Độ, bị lừa truy cập website giả và gửi thông tin cá nhân.
Chiến dịch tương tự từng xuất hiện từ 2023 như “Contagious Interview” hay “DeceptiveDevelopment”, với mục đích xâm nhập sâu vào nội bộ các công ty crypto.
Phần mềm độc hại còn chia thành phiên bản cho Windows (PylangGhost) và macOS (GolangGhost), bỏ qua Linux. Giới chức Ấn Độ kêu gọi tăng cường kiểm tra an ninh mạng và nhận diện các trang tuyển dụng giả. Mỹ, Nhật và Hàn Quốc cũng xác nhận nhóm hacker Triều Tiên đã đánh cắp hơn 659 triệu USD trong năm 2024 qua các vụ hack tương tự.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
