CrossFireGenshin ImpactMinecraftClair Obscur: Expedition 33Đấu Trường Chân LýMobile Legends: Bang Bang
Thứ Sáu, 23 Tháng 5, 2025
Tìm kiếm
CrossFireGenshin ImpactMinecraftClair Obscur: Expedition 33Đấu Trường Chân LýMobile Legends: Bang Bang
GameN.vnThị trường
Thị trường

Triệt phá mạng lưới malware LummaC2 đánh cắp seed phrase

Ông Sân
Ông Sân

-

Hơn 2.300 tên miền bị tịch thu sau chiến dịch phối hợp quốc tế, ngăn chặn 1,7 triệu vụ tấn công tiềm năng.

Một đòn đánh mạnh vào tội phạm mạng vừa được thực hiện khi Bộ Tư pháp Mỹ (DOJ) cùng Europol, Trung tâm Kiểm soát Tội phạm mạng Nhật Bản và Microsoft triệt phá thành công cơ sở hạ tầng của phần mềm độc hại LummaC2. Loại malware này chuyên đánh cắp thông tin nhạy cảm như seed phrase ví tiền mã hóa, dữ liệu đăng nhập ngân hàng.

Quy mô hoạt động khủng khiếp

Theo thông báo ngày 22/5, LummaC2 đã ghi nhận:

  • 394.000 thiết bị Windows nhiễm độc từ tháng 3-5/2025 (Microsoft xác nhận)
  • 1,7 triệu vụ tấn công tiềm năng (FBI điều tra)
  • Liên quan đến 30.000 ví tiền mã hóa bị rút sạch tiền trong 6 tháng qua

Matthew R. Galeotti, đại diện DOJ, nhấn mạnh: “LummaC2 được thiết kế để trộm dữ liệu hàng triệu nạn nhân, phục vụ hành vi phi pháp từ lừa đảo ngân hàng đến chiếm đoạt tiền mã hóa.”

Chiến thuật tinh vi của tội phạm

LummaC2 hoạt động theo mô hình Malware-as-a-Service (MaaS), được một hacker Nga biệt danh “Shamel” điều hành công khai trên Telegram và diễn đàn tiếng Nga. Các gói dịch vụ được cung cấp theo phân khúc, cho phép tin tặc:

  • Tùy chỉnh mã độc
  • Theo dõi dữ liệu đánh cắp
  • Nhắm mục tiêu vào giáo dục, y tế, game thủ

Đáng chú ý, LummaC2 từng được dùng trong chiến dịch giả mạo Booking.com để chiếm đoạt tài khoản ngân hàng. Microsoft cảnh báo các biến thể mới vẫn có thể xuất hiện dù hạ tầng cốt lõi đã bị vô hiệu hóa.

Xu hướng tấn công không dùng malware

Báo cáo từ CrowdStrike (2025) cho thấy:

  • 79% vụ tấn công hiện nay không dùng malware (tăng từ 40% năm 2019)
  • Tin tặc ưa chuộng lừa đảo qua mạng xã hội, giả mạo AI (như vụ malware Noodlophile giả danh công cụ AI)

Dù vậy, các dịch vụ MaaS như LummaC2 vẫn nguy hiểm do dễ sử dụng. Vụ triệt phá này là lời cảnh tỉnh cho cộng đồng tiền mã hóa về rủi ro bảo mật, đặc biệt khi Inferno Drainer – một malware tương tự – vừa đánh cắp 9 triệu USD trong nửa năm qua.

Cơ quan chức năng khuyến cáo người dùng luôn xác minh đường link, kích hoạt xác thực hai yếu tố (2FA) và tránh lưu seed phrase trên thiết bị kết nối Internet.

Đội ngũ admin quản trị luôn nỗ lực hết mình để đem đến những nội dung chất lượng nhất cho các thành viên tham gia. Mọi ý kiến đóng góp xin gửi về [email protected]. Xin trân trọng cảm ơn!

GameN - MXH dành cho game thủ Việt

Ban quản trị

BÀI MỚI

GameFi

YGG phát hành LOL Land

Yield Guild Games (YGG) vừa thành lập một bộ phận phát hành game mới và giới thiệu tựa game đầu tiên LOL Land.
Mobile/Handheld

FATE: Reawakened mở đăng ký lấy lợi thế trước

Loạt game ARPG kinh điển FATE sẽ trở lại trên nền tảng di động với phiên bản FATE: Reawakened được làm lại.
GameFi

Ember Sword vỡ mộng

Ember Sword, tựa game blockchain từng gây sốt với 203 triệu USD từ bán đất ảo, đã chính thức ngừng hoạt động vào ngày 21/5/2025.
eSports

Yu-Gi-Oh! Master Duel và Duel Links khởi động Road to Worlds 2025

Cơ hội tranh tài tại Giải vô địch thế giới Paris cùng loạt quà tặng hấp dẫn dành cho game thủ.

Follow us

5,655Thành viênThích
1,204Người theo dõiTheo dõi
2,189Người theo dõiĐăng Ký
Dành cho quảng cáo

ĐỌC NHIỀU