Hacker Triều Tiên đang nhắm mục tiêu vào 1 số công ty tiền điện tử

Hacker Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử

18/04/2022

Hacker Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử

Share

Hacker Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử

Nhà sáng lập Arthur Cheong của Defiance Capital đã cảnh báo rằng các hacker được chính phủ Triều Tiên hậu thuẫn đã nghĩ ra nhiều phương pháp tấn công tinh vi nhắm vào các công ty tiền điện tử.

Vào thứ 6, Cheong đã chia sẻ trên Twitter rằng các hacker đã sử dụng các hình thức tấn công social engineering mới để “đánh lừa tâm lý cảnh giác của chúng ta.” Ông tuyên bố thông tin này có được từ quá trình nghiên cứu và trao đổi với các chuyên gia an ninh mạng hàng đầu.

Theo Cheong, đứng đầu trong các cuộc tấn công phối hợp này là BlueNorOff – một tổ chức tội phạm mạng do Triều Tiên hậu thuẫn.

https://twitter.com/Arthur_0x/status/1514890456596840449

Chuyên gia tiền điện tử này quyết định công khai những phát hiện của mình để toàn ngành công nghiệp tiền điện tử cảnh giác. Anh ấy nói rằng các tổ chức tội phạm này rất tinh vi và chẳng ai đoán trước được là chúng có thể làm những gì:

“Bọn chúng thậm chí có thể sẽ thay đổi công cụ và cách thức tấn công trong tương lai một khi phương pháp tấn công hiện tại trở nên kém hiệu quả. Chẳng hạn như cuộc tấn công bằng trojan nhắm vào ví cá nhân và ứng dụng DeFi vừa được phát hiện gần đây. Với cuộc tấn công trojan diễn ra thành công, khả năng cao là Triều Tiên sẽ dành nhiều nguồn lực hơn cho các nhóm hacker trojan để tăng cường quy mô của những cuộc tấn công này.

Cheong có vẻ rất quan ngại về vấn đề này, vì bản thân anh cũng từng là nạn nhân của một vụ tấn công social engineering chỉ mới một tháng trước. Hacker đã sử dụng email “spear-phishing” để cài malware vào thiết bị của anh và thành công trích xuất được seed phrase của ví nóng. Hậu quả là anh đã bị mất số NFT trị giá 1,7 triệu đô.

Anh tuyên bố bằng chứng được tìm thấy xác nhận rằng nhóm tin tặc BlueNorOff đứng sau vụ tấn công.

Chuỗi bài đăng Twitter của anh không chỉ nêu rõ các rủi ro bảo mật mà còn cung cấp một số giải pháp. Cheong khuyến cáo các công ty và cá nhân hoạt động trong không gian tiền điện tử nên thận trọng hơn. Anh khuyến nghị sử dụng ví cứng đa chữ ký cấp độ doanh nghiệp để thực hiện giao dịch. 

Anh cũng cảnh báo các công ty tiền điện tử nên cẩn thận hơn trong khâu tuyển dụng. Theo anh, những tin tặc này đang cố gắng thâm nhập vào các công ty tiền điện tử. Đôi khi “xuất thân của các ứng viên không trùng khớp với sơ yếu lý lịch của họ”.

Triều Tiên có đang nằm trong tầm ngắm của Hoa Kỳ hay không?

Cảnh báo của Cheong được đưa ra sau tiết lộ của Bộ Tài chính Hoa Kỳ rằng tin tặc Triều Tiên đứng sau vụ hack cầu nối Ronin Bridge dẫn đến thiệt hại 625 triệu đô. Ngành công nghiệp tiền điện tử đã phải chịu tổn thất hơn 1 tỷ đô chỉ trong quý đầu tiên của năm 2022, cho thấy mức độ thiệt hại nghiêm trọng gây ra bởi các hacker mà ngành công nghiệp tiền điện tử đang phải gánh chịu.

Chính phủ Mỹ cũng đã treo thưởng 5 triệu đô cho người có thể cung cấp thông tin giúp triệt phá đường dây tội phạm mạng do Triều Tiên hậu thuẫn.

Trong một diễn biến khác, tòa án Hoa Kỳ mới đây đã kết án cựu lập trình viên Ethereum Virgil Griffiths 5 năm tù vì đã cung cấp các thông tin kỹ thuật giúp Triều Tiên né cấm vận.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Cầu nối Ronin của Axie Infinity bị hack 625 triệu đô la, vụ hack DeFi lớn nhất từ trước đến nay

Liên hợp quốc: Triều Tiên tài trợ chương trình tên lửa bằng tiền điện tử bị đánh cắp

BÀI TƯƠNG TỰ