Lừa đảo mời gọi vào Y Combinator nhằm mục đích đánh cắp tiền điện tử, phá hủy trang trại SIM lớn nhất tại Mỹ và các sự kiện an ninh mạng khác.

# Lừa đảo mời tham gia Y Combinator nhằm mục đích đánh cắp tiền điện tử, tiêu diệt trang trại SIM lớn nhất ở Mỹ và các sự kiện an ninh mạng khác.

Chúng tôi đã tổng hợp những tin tức quan trọng nhất từ thế giới an ninh mạng trong tuần.

• Các nhà phát triển blockchain đã tải xuống stylers tiền điện tử gần 8500 lần.
• Trong các thư mời đến vườn ươm khởi nghiệp Y Combinator phát hiện ra crypto-drainer.
• Phần mềm độc hại mới trên macOS nhắm vào việc đánh cắp tiền điện tử của các nhà phát triển.
• Cơ quan Mật vụ Hoa Kỳ đã triệt phá trang trại SIM lớn nhất gần trụ sở của Liên Hợp Quốc.

Các nhà phát triển blockchain đã tải xuống trình tạo tiền điện tử gần 8500 lần

Hai gói độc hại trong kho chính thức của ngôn ngữ lập trình Rust đã quét thiết bị của các nhà phát triển nhằm mục đích đánh cắp tiền điện tử và thông tin bí mật. Từ ngày 25 tháng 5 năm 2025, chúng đã được tải xuống 8424 lần. Về điều này, các nhà nghiên cứu trong lĩnh vực an ninh Socket đã thông báo vào ngày 24 tháng 9.

Các phần mềm độc hại faster_log và async_println đã được phát tán qua registry Crates.io, tương đương với npm cho JavaScript. Chúng đã bắt chước fast_log hợp pháp bằng cách sao chép tệp README và siêu dữ liệu của kho lưu trữ. Trong quá trình này, phần mềm độc hại đã giữ lại chức năng ghi log của dự án thực để giảm bớt sự nghi ngờ.

Ví dụ về các gói lừa đảo và thật cho các nhà phát triển Rust. Nguồn: Socket.BỌ lừa đảo đã quét môi trường nạn nhân và các tệp nguồn của dự án để tìm kiếm các yếu tố sau:

• chuỗi thập lục phân, giống như khóa riêng Ethereum;
• chuỗi Base58, giống như khóa và địa chỉ Solana;
• mảng byte trong dấu ngoặc, có thể ẩn chứa cụm từ hạt giống.

Sau khi tìm thấy các kết quả trùng khớp, mã đã lấy dữ liệu đến địa chỉ URL mã hóa.

Nền tảng đã xóa các gói giả mạo và chặn tài khoản của những kẻ lừa đảo vào ngày thông báo.

Trong các thư mời tham gia tăng tốc khởi nghiệp Y Combinator phát hiện ra trình khai thác tiền điện tử

Chiến dịch lừa đảo quy mô lớn nhắm vào người dùng GitHub thông qua các trình rút tiền tiền điện tử, xâm nhập qua các lời mời giả mạo tham gia chương trình hỗ trợ khởi nghiệp Y Combinator.

Vào ngày 24 tháng 9, BleepingComputer đã báo cáo rằng những kẻ xấu đã lợi dụng các lỗ hổng trong hệ thống thông báo để gửi các tin nhắn lừa đảo. Họ đã tạo ra các nhiệm vụ trong nhiều kho lưu trữ và đánh dấu các người dùng mục tiêu.

Khi đề cập đến tên tài khoản trong các nhiệm vụ GitHub, nó sẽ tự động gửi thông báo. Do thư đến từ một nguồn hợp pháp, nó sẽ đến thẳng hộp thư đến.

Để thu hút, một lời mời đã được gửi để đăng ký tham gia vòng gọi vốn sắp tới của Y Combinator với quỹ 15 triệu đô la. Trong một số kho, đã có tới 500 nhiệm vụ được mở từ một người dùng, người đã đăng ký chỉ cách đây một tuần.

Trang web giả mạo với lỗi cố ý trong tên miền. Nguồn: BleepingComputer.Các người nhận thư được đề nghị nhấp vào liên kết lừa đảo. Tên miền giả mạo của trang được viết với một lỗi khó nhận thấy ("l" thay vì "i"). Sau khi nhấp vào liên kết, JavaScript được khởi chạy, yêu cầu xác minh ví tiền điện tử. Việc ký kết khởi động các giao dịch độc hại để làm trống tài khoản.

Sau khi có khiếu nại trên GitHub, IC3 và Google Safe Browsing, các kho lưu trữ lừa đảo đã bị xóa.

Phần mềm độc hại mới trên macOS nhắm đến việc đánh cắp tiền điện tử của các nhà phát triển

Vào ngày 25 tháng 9, các chuyên gia Microsoft Threat Intelligence đã phát hiện ra một biến thể mới của phần mềm độc hại XCSSET cho macOS, được tạo ra để đánh cắp ghi chú, tiền điện tử và dữ liệu trình duyệt từ các thiết bị bị nhiễm. Nó lây lan bằng cách tìm kiếm và lây nhiễm các dự án khác trong môi trường phát triển Xcode, khởi động khi sản phẩm được biên dịch.

«Chúng tôi cho rằng phương pháp lây nhiễm và phát tán này dựa trên việc trao đổi tệp dự án giữa các nhà phát triển đang tạo ra ứng dụng cho Apple hoặc macOS», — báo cáo của các chuyên gia cho biết.

Các nhà nghiên cứu đã chỉ ra một số thay đổi trong phiên bản mới của phần mềm đánh cắp.

• nhắm vào dữ liệu của trình duyệt Firefox và cài đặt bản dựng sửa đổi HackBrowserData, công cụ giải mã và xuất dữ liệu từ các kho lưu trữ;
• cập nhật thành phần chặn bộ nhớ tạm thời macOS, phân tích các mẫu biểu thức chính quy liên quan đến địa chỉ tiền điện tử;
• sau khi phát hiện ví tiền điện tử, nó sẽ bị thay thế bằng một cái giả mạo.

Cơ quan Mật vụ Hoa Kỳ đã triệt phá trang trại SIM lớn nhất gần trụ sở Liên Hợp Quốc

Vào ngày 23 tháng 9, Cơ quan Mật vụ Hoa Kỳ thông báo về việc thực hiện một chiến dịch, trong đó đã phát hiện và vô hiệu hóa trang trại SIM lớn nhất trong lịch sử đất nước.

Theo The New York Times, cuộc điều tra về vụ việc này bắt đầu sau khi các quan chức cấp cao nhận được những cuộc gọi ẩn danh đe dọa vào đầu năm. Nạn nhân là hai nhân viên Nhà Trắng và một nhân viên của Cơ quan Mật vụ.

Trong quá trình các hoạt động, đã thu giữ hơn 300 máy chủ SIM kết hợp và 100.000 thẻ SIM. Trang trại hoạt động cách trụ sở Liên Hợp Quốc 56 km, nơi diễn ra cuộc họp Đại hội đồng với sự tham gia của các nhà lãnh đạo thế giới. Các cơ quan chức năng đã trung lập hóa trang trại chỉ vài giờ trước cuộc họp.

Nguồn: Cơ quan Mật vụ Hoa Kỳ.Công suất của trang trại cho phép gửi spam đến hầu hết tất cả các số điện thoại của Mỹ trong vài phút, cũng như làm gián đoạn toàn bộ mạng viễn thông quốc gia.

Trong quá trình điều tra, các nhân viên đã phát hiện ra những căn hộ bí mật trống rỗng, được thuê tại Armonk ( tiểu bang New York), Greenwich ( tiểu bang Connecticut), Queens ( tiểu bang New York) và New Jersey. Các đặc vụ cũng đã thu giữ vũ khí, máy tính, điện thoại di động và 80 gram cocaine.

Xuất hiện những manh mối đầu tiên trong vụ tấn công vào các sân bay châu Âu

Vào ngày 24 tháng 9, nghi phạm phát tán phần mềm tống tiền đã bị bắt, phần mềm này đã gây ra sự cố lớn trong hệ thống của các sân bay châu Âu.

Một người đàn ông đã bị bắt ở Vương quốc Anh bởi NCA như một phần của cuộc điều tra về một sự cố mạng ảnh hưởng đến Collins Aerospace.

Đọc toàn bộ câu chuyện ➡️ pic.twitter.com/v2DL1st9SC

— Cơ quan Tội phạm Quốc gia (NCA) (@NCA_UK) 24 tháng 9, 2025

Cơ quan thực thi pháp luật cho biết, việc bắt giữ đã được thực hiện sau khi điều tra một cuộc tấn công mạng liên quan đến phần mềm Multi-User System Environment (MUSE) của Collins Aerospace. Trong thời gian điều tra, nghi phạm được tự do với sự bảo lãnh.

Cuộc tấn công đã được phát hiện vào thứ Sáu, ngày 19 tháng 9, khi có những báo cáo đầu tiên về việc trì hoãn các chuyến bay. Trong danh sách các nút giao thông đang gặp khó khăn về kỹ thuật có sân bay Heathrow ở London, sân bay Brussels, sân bay Dublin, sân bay Berlin mang tên Willy Brandt và những sân bay khác.

Interpol đã thu giữ $439 triệu bằng tiền điện tử và tiền mặt

Trong khuôn khổ một chiến dịch quốc tế do Interpol lãnh đạo, các cơ quan thực thi pháp luật đã thu giữ hơn 439 triệu USD tiền mặt và tiền điện tử. Các nhà chức trách cho rằng số tiền bị tịch thu có liên quan đến các tội phạm mạng, đã làm thiệt hại cho hàng nghìn nạn nhân trên toàn cầu.

Chiến dịch mang tên HAECHI VI được thực hiện từ tháng 4 đến tháng 8 với sự tham gia của chính quyền 40 quốc gia. Trong quá trình này, các nhà điều tra đã bắt giữ 400 ví tiền điện tử và chặn hơn 68.000 tài khoản ngân hàng liên quan. Khoảng 16 triệu đô la Mỹ đã được thu giữ từ các loại tiền điện tử.

Trong khuôn khổ chiến dịch tại Bồ Đào Nha, 45 nghi phạm bị bắt giữ vì truy cập trái phép vào tài khoản an sinh xã hội. Ngoài ra, Cảnh sát Hoàng gia Thái Lan đã thu giữ 6,6 triệu đô la, được chuyển từ một tập đoàn Nhật Bản không được tiết lộ vào các tài khoản do một nhóm tội phạm xuyên quốc gia, bao gồm công dân Thái Lan và Tây Phi, kiểm soát.

Cũng trên ForkLog:

• Giao thức DeFi Hypervault đã "biến mất" cùng với tài sản tiền điện tử trị giá 3,6 triệu đô la.
• Các phương tiện truyền thông: SEC và FINRA đã khởi xướng cuộc điều tra chống lại các công ty DAT.
• Đồng sáng lập Ethereum kêu gọi thay thế các hệ thống khép kín trong y tế và tài chính bằng các giải pháp mở.
• Tin tặc đã xâm nhập UXLINK đã trở thành nạn nhân của một cuộc tấn công.
• Bloomberg đã thông báo về một vụ hack Crypto.com trước đây chưa được biết đến.
• Người sáng lập Solana đã cảnh báo về thực tế của mối đe dọa lượng tử đối với bitcoin.