Bộ Tư pháp Hoa Kỳ đã phong tỏa cơ sở hạ tầng phần mềm độc hại LummaC2, phần mềm này đã đánh cắp cụm từ ghi nhớ Ví tiền tài sản tiền điện tử.

Vào ngày 22 tháng 5, Decrypt báo cáo rằng cơ quan thực thi pháp luật đã thu giữ thành công cơ sở hạ tầng quan trọng của LummaC2, một phần mềm độc hại đã thực hiện hành vi đánh cắp ví tiền điện tử chống lại hàng triệu người dùng. Hoạt động này được thực hiện bởi Bộ Tư pháp Hoa Kỳ, Europol, Trung tâm Kiểm soát Tội phạm Mạng của Nhật Bản, Microsoft và những người khác.

Theo dữ liệu từ Microsoft, trong khoảng thời gian từ tháng 3 đến tháng 5 năm 2025, trên toàn cầu đã phát hiện hơn 394.000 máy tính Windows bị nhiễm phần mềm độc hại này. Microsoft đã phong tỏa và vô hiệu hóa hơn 2.300 tên miền hỗ trợ hoạt động của LummaC2 thông qua các vụ kiện dân sự. Cục Điều tra Liên bang Hoa Kỳ xác nhận chỉ riêng qua LummaC2 đã xảy ra ít nhất 1.700.000 lần cố gắng đánh cắp.

Được ra mắt vào năm 2022 bởi một nhà phát triển người Nga với tên màn hình "Shamel", phần mềm độc hại chủ yếu được tiếp thị thông qua Telegram và các diễn đàn tiếng Nga, cung cấp các gói dịch vụ theo cấp độ cho phép người mua tùy chỉnh, phân phối và theo dõi dữ liệu bị đánh cắp.