Trộm $282 triệu đô la của nhà đầu tư tiền điện tử, xuất phát từ các trại lừa đảo ở Campuchia và các sự kiện an ninh mạng khác - ForkLog: tiền điện tử, AI, siêu trí tuệ, tương lai

# Cướp $282 triệu đô la của nhà đầu tư tiền điện tử, kết quả từ các trại lừa đảo ở Campuchia và các sự kiện an ninh mạng khác

Chúng tôi đã tổng hợp những tin tức quan trọng nhất trong lĩnh vực an ninh mạng trong tuần.

• Người dùng mất $282 triệu đô la trong tiền điện tử do hỗ trợ kỹ thuật giả mạo.
• Người dùng quản lý mật khẩu LastPass bị tấn công bởi các hacker lừa đảo.
• Hàng nghìn người rời khỏi các trại lừa đảo ở Campuchia.
• Cảnh sát đã bắt giữ thủ lĩnh nhóm tống tiền.

Người dùng mất $282 triệu đô la trong tiền điện tử do hỗ trợ kỹ thuật giả mạo

Ngày 10 tháng 1 năm 2026, đã ghi nhận một trong những cuộc tấn công quy mô lớn nhất bằng phương pháp kỹ thuật xã hội: nạn nhân mất tổng cộng Bitcoin và Litecoin trị giá hơn $282 triệu đô la. Điều này đã được chú ý bởi nhà điều tra on-chain ZachXBT.

Vào khoảng 11 giờ tối UTC ngày 10 tháng 1 năm 2026, một nạn nhân đã mất hơn 282 triệu USD giá trị LTC & BTC do một trò lừa đảo qua kỹ thuật xã hội liên quan đến ví phần cứng.

Kẻ tấn công bắt đầu chuyển đổi số LTC & BTC bị đánh cắp sang Monero qua nhiều sàn giao dịch tức thì, khiến giá XMR tăng mạnh.

BTC cũng đã…

— ZachXBT (@zachxbt) ngày 16 tháng 1 năm 2026

Người dùng đã cung cấp cụm seed từ ví phần cứng cho kẻ lừa đảo, giả danh nhân viên hỗ trợ của Trezor. Sau khi truy cập, hacker đã rút ra 2.050.000 LTC và 1459 BTC.

Kẻ xấu đã sử dụng giao thức phi tập trung THORChain để chuyển đổi tài sản sang Monero, dẫn đến việc giá XMR tăng đột biến cục bộ. Các chuyên gia của ZeroShadow đã nhanh chóng theo dõi chuỗi giao dịch và phong tỏa khoảng $700 000.

Người dùng quản lý mật khẩu LastPass bị tấn công bởi các hacker lừa đảo

Ngày 20 tháng 1, nhà phát triển trình quản lý mật khẩu LastPass đã cảnh báo người dùng về một chiến dịch lừa đảo mới, giả mạo thông báo về các công việc kỹ thuật.

Các hacker gửi email kêu gọi người dùng nhanh chóng sao lưu kho mật khẩu trong vòng 24 giờ. Trong thông báo có một liên kết giả mạo dẫn đến trang tạo bản sao lưu mã hóa, nhưng khi nhấn nút Create Backup Now, người dùng sẽ truy cập vào trang lừa đảo.

Do đó, các hacker cố gắng đánh cắp mật khẩu chính của nạn nhân. Các chuyên gia cho rằng chiến dịch độc hại này bắt đầu từ ngày 19 tháng 1.

Hàng nghìn người rời khỏi các trại lừa đảo ở Campuchia

Trong tuần qua, hàng nghìn người — trong đó có các nạn nhân của buôn người — đã rời khỏi các trung tâm lừa đảo ở Campuchia trong bối cảnh chính quyền đẩy lùi tội phạm. Theo BBC,.

Phnom Penh đã bắt đầu một đợt ra quân mới nhằm trật tự các trại lừa đảo — các khu phức hợp lớn, nơi hàng trăm người tham gia các hoạt động lừa đảo, chiếm đoạt hàng tỷ đô la của các nạn nhân trên toàn thế giới.

Theo các chuyên gia, nhiều người bị lừa vào các nơi này một cách gian dối, nhưng cũng có người làm việc tại đó một cách tự nguyện.

Ngày 15 tháng 1, tại Campuchia, đã bắt giữ doanh nhân Kuong Lee với cáo buộc tuyển dụng trái phép, khai thác lao động, lừa đảo và rửa tiền. Tháng 3 năm 2023, ông là nhân vật trong cuộc điều tra của BBC Eye về các trung tâm lừa đảo ở Đông Nam Á.

Trong chương trình, nói về một khu phức hợp tại Sihanoukville, thuộc sở hữu của Lee. Những người làm việc trong đó bị lừa vào trại lao động từ các quốc gia khác, bị bắt buộc làm việc ban đêm và tham gia các hoạt động lừa đảo.

Cảnh sát đã bắt giữ thủ lĩnh nhóm tống tiền

Cảnh sát Đức và Ukraine đã xác định thủ lĩnh nhóm hacker mã hóa tống tiền Black Basta — là Oleg Nefedov, 35 tuổi người Nga. Interpol và Europol đã đưa tên tội phạm này vào danh sách truy nã đặc biệt, theo Cyberpolice Ukraine.

Nguồn: Europe’s most wanted. Các nhà điều tra đã xác định mối liên hệ giữa Nefedov với nhóm tội phạm Conti đã bị giải thể, nhóm này đã để lại di sản là Black Basta sau khi đổi tên vào năm 2022.

Trong các cuộc đột kích tại các vùng Ivano-Frankivsk và Lviv, đã bắt giữ hai thành viên nhóm chuyên tấn công hệ thống bảo vệ và trộm cắp mật khẩu. Họ đã cung cấp lối vào ban đầu cho các mạng lưới của các tập đoàn lớn, tạo điều kiện cho việc mã hóa dữ liệu và đòi tiền chuộc hàng triệu đô la.

Trong các cuộc khám xét, đã thu giữ các thiết bị số và số tiền lớn bằng tiền điện tử.

Nguồn: Văn phòng Tổng công tố Ukraine. Trong quá trình hoạt động, Black Basta đã tấn công hơn 700 tổ chức, bao gồm các đối tượng quan trọng như tập đoàn quốc phòng Đức Rheinmetall, chi nhánh châu Âu của Hyundai và công ty viễn thông Anh BT Group.

Hacker tấn công người dùng Chrome và Edge

Nhóm hacker KongTuke bắt đầu phát tán rộng rãi tiện ích mở rộng độc hại NexShield cho Chrome và Edge. Theo các nhà nghiên cứu an ninh mạng Huntress,.

Theo các chuyên gia, phần mềm độc hại này giả dạng trình chặn quảng cáo siêu nhẹ. Tiện ích mở rộng cố tình làm quá tải bộ nhớ và CPU, gây treo các tab và crash toàn bộ trình duyệt, buộc người dùng phải tìm cách khôi phục hệ thống.

Sau khi khởi động lại bắt buộc, NexShield hiển thị cửa sổ bảo mật giả mạo đề nghị quét hệ thống.

Nguồn: Huntress. Dưới dạng giải pháp khắc phục sự cố, phần mềm đề nghị sao chép lệnh vào clipboard và chạy trong Command Prompt của Windows. Thực tế, bước này sẽ chạy một script tải xuống một Trojan từ xa mới — ModeloRAT.

Nguồn: Huntress. Theo các chuyên gia, đòn tấn công chủ yếu nhằm vào lĩnh vực doanh nghiệp. Virus có độ trễ 60 phút để tránh bị phát hiện, và chủ yếu hoạt động trong các mạng miền của tổ chức. Khi đã xâm nhập, ModeloRAT cho phép hacker thực hiện các hoạt động thăm dò sâu, thay đổi registry hệ thống, cài đặt phần mềm của bên thứ ba và điều khiển máy tính của nạn nhân một cách bí mật.

Các nhà nghiên cứu của Huntress nhấn mạnh rằng việc xóa tiện ích mở rộng khỏi trình duyệt không giải quyết được vấn đề, vì Trojan nằm sâu trong hệ thống. Họ khuyên chủ sở hữu PC nên quét toàn diện bằng phần mềm diệt virus và không bao giờ chạy các lệnh do các trang web hoặc tiện ích mở rộng đề xuất.

Dịch vụ hỗ trợ kỹ thuật đám mây Zendesk bị tấn công spam sau khi bị xâm nhập

Người dùng trên toàn thế giới đã trở thành mục tiêu của một làn sóng spam bí ẩn xuất phát từ các hệ thống không được bảo vệ của dịch vụ hỗ trợ kỹ thuật đám mây Zendesk. Ngày 18 tháng 1, các nạn nhân báo cáo đã nhận hàng trăm email.

Hiện tại có một lỗ hổng hoặc lạm dụng quy mô lớn với @Zendesk… Tôi vừa nhận được 800 email từ họ trong vòng khoảng một giờ.

Tất cả đều là lừa đảo gửi từ các phiên bản Zendesk khác nhau. Nhiều email vượt qua bộ lọc Junk của iCloud. pic.twitter.com/nWXr2nFtg3

— Nick Oates (@nickoates_) ngày 18 tháng 1 năm 2026

Có vẻ như các email này không chứa liên kết độc hại hoặc các cố gắng lừa đảo rõ ràng. Tuy nhiên, số lượng lớn và tính chất hỗn loạn của chúng khiến người nhận lo ngại.

Các email có chủ đề kỳ quặc: một số giả mạo yêu cầu từ cơ quan thực thi pháp luật hoặc yêu cầu chặn nội dung, số khác đề nghị Discord Nitro miễn phí hoặc kêu gọi “Giúp tôi với!”.

Theo BleepingComputer, các email này được tạo ra bởi các nền tảng hỗ trợ của các công ty sử dụng Zendesk để phục vụ khách hàng. Các hacker đã tìm ra lỗ hổng qua chức năng cho phép người dùng không xác thực gửi yêu cầu để nhận phản hồi tự động.

Trong số các công ty bị ảnh hưởng có: Discord, Tinder, Riot Games, Dropbox, CD Projekt (2k.com), Maya Mobile, NordVPN, Sở Lao động Tennessee, Lightspeed, CTL, Kahoot, Headspace và Lime.

Đại diện Zendesk cho biết đã triển khai các tính năng bảo mật mới để phát hiện và chặn loại spam này trong tương lai.

Ngoài ra, trên ForkLog:

• Hacker đã lấy trộm Bitcoin bị tịch thu của Cục Công tố Hàn Quốc trị giá $48 triệu đô la.
• Nhà phát triển Trove Markets đã thực hiện rút lui sau ICO.
• Cựu CEO của Alameda Research, Caroline Ellison, sẽ ra tù vào ngày 28 tháng 1.
• Hacker đã rút ra $7 triệu đô la từ Saga và làm sụp đổ các stablecoin nội bộ.
• SlowMist phát hiện “tấn công của tương lai” trong cửa hàng Linux.
• Chainalysis giới thiệu công cụ tự động theo dõi các mối đe dọa trong blockchain.
• Giao thức DeFi Makina Finance bị tấn công trị giá $5 triệu đô la.
• Các chuyên gia gọi vụ hack lớn là “án tử” cho 80% các giao thức.

Những gì nên đọc cuối tuần?

Elena Vasilieva đề xuất độc giả ForkLog hãy đội mũ nhựa, để hiểu cách các thuyết âm mưu trở thành nền tảng của kinh tế số, tại sao Larry Fink đáng sợ hơn cả người ngoài hành tinh, và mối liên hệ giữa DYOR và sự phấn khích tôn giáo.