Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm hacker BlueNoroff Triều Tiên

Updated: 14/01/2022 at 14:08

Theo một báo cáo từ công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm các hacker của Triều Tiên, hiện đang chủ yếu nhắm mục tiêu vào các startup tiền điện tử.

BlueNoroff chỉ nhắm mục tiêu vào các startup tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, vốn được biết là có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, nhóm tội phạm này nhắm mục tiêu vào các ngân hàng và mạng lưới thanh toán SWIFT, bắt đầu bằng cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Nhưng hiện tại, BlueNoroff đã chuyển trọng tâm của mình sang các doanh nghiệp tiền điện tử, thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, trước đây nhóm các hacker này đã bắt đầu mỗi cuộc tấn công bằng cách “theo dõi và nghiên cứu các startup tiền điện tử thành công, thông qua các chiến dịch lừa đảo phishing kéo dài bằng email và các cuộc trò chuyện nội bộ.

BlueNoroff đã mạo danh một số doanh nghiệp tiền điện tử, bao gồm chi nhánh thương mại của Cardano, Emurgo và công ty Digital Currency Group ở New York VC. Nó cũng đã mạo danh Beenos, Coinsquad, Decrypt Capital và Coinbig.

Kaspersky lưu ý rằng, những công ty đó không bị xâm phạm trong các cuộc tấn công.

Hacker sẽ sử dụng Backdoor

Sau khi có được sự tin tưởng của startup mục tiêu và các thành viên, nhóm hacker sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập backdoor (cửa hậu độc hại), cho phép xâm nhập sâu hơn.

Sau đó, nhóm sẽ sử dụng backdoor để thu thập thông tin đăng nhập và giám sát các lần gõ phím của người dùng. Kaspersky cho biết, việc giám sát hoạt động của người dùng sẽ kéo dài “trong vài tuần hoặc vài tháng”.

BlueNoroff thường khai thác CVE-2017-0199 trong Microsoft Office, cho phép các tập lệnh Visual Basic được thực thi trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung của ví trình duyệt, chẳng hạn như Metamask, bằng các phiên bản chứa mã độc.

Những chiến lược này cho phép hacker ăn cắp tiền của công ty, cũng như “thiết lập cơ sở hạ tầng giám sát rộng lớn”, thông báo cho chúng các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp thông qua các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Sàn giao dịch đã chứng kiến ​​55 triệu USD bị đánh cắp vào tháng 11 năm 2021.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp 571 triệu USD tiền điện tử của 5 sàn giao dịch trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018. BlueNoroff cũng đã lấy đi hơn 1,1 tỷ USD từ các tổ chức tài chính trong năm 2018.

Bên cạnh đó, công ty phân tích Chainalysis cho rằng các hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung chứ không đề cập cụ thể đến BlueNoroff.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Theo team BNB Chain, bản nâng cấp Maxwell của BNB Chain là “một bước tiến kỹ thuật quan trọng nhằm tăng tốc độ block, cải thiện sự phối hợp giữa các trình xác thực và nâng cao hiệu suất toàn mạng”. Maxwell hiện đã chính thức hoạt động vào thứ... ...

Đồng sáng lập Ethereum, Vitalik Buterin, đã có bài phát biểu quan trọng tại hội nghị EthCC vào thứ Tư, trong đó ông kêu gọi các nhà phát triển blockchain tập trung vào việc giải phóng con người thông qua các sáng tạo của mình, thay vì chỉ theo đuổi... ...

REX Shares vừa ghi dấu mốc lịch sử khi ra mắt quỹ ETF đầu tiên tại Mỹ tập trung vào staking tiền điện tử, chính thức mở giao dịch vào ngày thứ Tư. Quỹ này mang đến cho nhà đầu tư cơ hội tiếp cận trực tiếp với Solana (SOL)... ...

Ether (ETH) hiện đang dao động quanh ngưỡng $2.564, duy trì trạng thái đi ngang trong nhiều ngày liên tiếp. Tuy nhiên, một tín hiệu tích cực đang lóe lên từ phía các nhà đầu tư tổ chức. Theo dữ liệu từ Glassnode, đã có 106.000 ETH chảy vào các... ...

Thị trường crypto đang cho thấy dấu hiệu của mùa altcoin sắp đến, với các mô hình lịch sử và dữ liệu thị trường báo hiệu khả năng bùng nổ mạnh mẽ. Do đó, giới đầu tư đang cân nhắc thời điểm thích hợp để tích lũy altcoin. Xu hướng... ...

Tổng thống Donald Trump ngày 2/7 tuyên bố Mỹ đã đạt được một thỏa thuận thương mại với Việt Nam, trong đó hàng hóa từ Việt Nam xuất khẩu sang Mỹ sẽ chịu mức thuế 20%, trong khi Mỹ được quyền tiếp cận thị trường Việt Nam với thuế suất... ...

Trong thế giới tiền điện tử, Ethereum và Solana là hai cái tên hàng đầu được so sánh về khả năng vận hành, tốc độ giao dịch và sự phát triển hệ sinh thái. Vào nửa đầu năm 2025, cả hai nền tảng đã phải đối mặt với những thử... ...

Trong suốt sáu tháng qua, Bitcoin đã giao dịch trong một “khoảng xác định rõ ràng”, khi các trader kỳ vọng vào một sự bứt phá tiềm năng. Các chỉ báo onchain, bao gồm cơ sở chi phí của holder ngắn hạn (STH), cho thấy khả năng xảy ra một... ...

Lido (LDO) hiện đang nổi lên như một trong những bên hưởng lợi chính từ sự phát triển liên tục của Ethereum, đặc biệt khi Ethereum đang ngày càng trở thành một phần thiết yếu trong cơ sở hạ tầng tài chính toàn cầu. Lido không chỉ là một giao... ...

Số lượng địa chỉ nắm giữ Bitcoin trị giá trên 1 triệu đô la đã tăng vọt trong nửa đầu năm 2025, đánh dấu sự phục hồi mạnh mẽ của tài sản kỹ thuật số này sau một giai đoạn suy thoái đầu năm. Cụ thể, từ ngày 1 tháng 1... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode