Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm hacker BlueNoroff Triều Tiên

Updated: 14/01/2022 at 14:08

Theo một báo cáo từ công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm các hacker của Triều Tiên, hiện đang chủ yếu nhắm mục tiêu vào các startup tiền điện tử.

BlueNoroff chỉ nhắm mục tiêu vào các startup tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, vốn được biết là có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, nhóm tội phạm này nhắm mục tiêu vào các ngân hàng và mạng lưới thanh toán SWIFT, bắt đầu bằng cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Nhưng hiện tại, BlueNoroff đã chuyển trọng tâm của mình sang các doanh nghiệp tiền điện tử, thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, trước đây nhóm các hacker này đã bắt đầu mỗi cuộc tấn công bằng cách “theo dõi và nghiên cứu các startup tiền điện tử thành công, thông qua các chiến dịch lừa đảo phishing kéo dài bằng email và các cuộc trò chuyện nội bộ.

BlueNoroff đã mạo danh một số doanh nghiệp tiền điện tử, bao gồm chi nhánh thương mại của Cardano, Emurgo và công ty Digital Currency Group ở New York VC. Nó cũng đã mạo danh Beenos, Coinsquad, Decrypt Capital và Coinbig.

Kaspersky lưu ý rằng, những công ty đó không bị xâm phạm trong các cuộc tấn công.

Hacker sẽ sử dụng Backdoor

Sau khi có được sự tin tưởng của startup mục tiêu và các thành viên, nhóm hacker sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập backdoor (cửa hậu độc hại), cho phép xâm nhập sâu hơn.

Sau đó, nhóm sẽ sử dụng backdoor để thu thập thông tin đăng nhập và giám sát các lần gõ phím của người dùng. Kaspersky cho biết, việc giám sát hoạt động của người dùng sẽ kéo dài “trong vài tuần hoặc vài tháng”.

BlueNoroff thường khai thác CVE-2017-0199 trong Microsoft Office, cho phép các tập lệnh Visual Basic được thực thi trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung của ví trình duyệt, chẳng hạn như Metamask, bằng các phiên bản chứa mã độc.

Những chiến lược này cho phép hacker ăn cắp tiền của công ty, cũng như “thiết lập cơ sở hạ tầng giám sát rộng lớn”, thông báo cho chúng các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp thông qua các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Sàn giao dịch đã chứng kiến ​​55 triệu USD bị đánh cắp vào tháng 11 năm 2021.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp 571 triệu USD tiền điện tử của 5 sàn giao dịch trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018. BlueNoroff cũng đã lấy đi hơn 1,1 tỷ USD từ các tổ chức tài chính trong năm 2018.

Bên cạnh đó, công ty phân tích Chainalysis cho rằng các hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung chứ không đề cập cụ thể đến BlueNoroff.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

CEO ngân hàng lớn nhất nước Mỹ JPMorgan, Jamie Dimon, đã bất ngờ thể hiện lập trường cởi mở hơn với tài sản số trong cuộc phỏng vấn sáng thứ Ba trên CNBC, khi ông cho biết: “Tôi đã tin vào stablecoin” và thừa nhận blockchain là công nghệ có giá... ...

Theo báo cáo mới nhất công bố vào thứ 6, lạm phát cốt lõi PCE của Mỹ đã tăng 0,3% so với tháng trước và chỉ số PCE tổng thể đã tăng lên mức 2,6%. Điều này cho thấy Cục Dự trữ Liên bang Mỹ (Fed) có thể sẽ giữ... ...

Hành trình đưa Chainlink chạm mốc $100 phụ thuộc vào sự kết hợp nhuần nhuyễn giữa động lực thị trường mạnh mẽ, khả năng mở rộng ứng dụng thực tế, hoạt động tích lũy của các “cá voi” và những tín hiệu kỹ thuật tích cực. Tuy nhiên, để kịch... ...

Bitcoin có vẻ đang chuẩn bị cho một đợt tăng mạnh dựa trên chỉ báo Bollinger Bands. Hiện tại, mô hình này đang ở trạng thái hẹp nhất trong gần hai năm qua. Điều này có thể báo hiệu biến động giá lớn đối với tiền điện tử hàng đầu,... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ triển khai một sáng kiến quy mô toàn ủy ban mang tên “Project Crypto”, với mục tiêu hiện đại hóa các quy định chứng khoán để phù hợp với hoạt động dựa trên công nghệ blockchain và thúc đẩy... ...

Công ty phân tích on-chain CryptoQuant đã chỉ ra 6 chỉ số có thể cho thấy đà tăng trưởng ngày càng mạnh trong thị trường altcoin. Những chỉ số altcoin này đang ghi nhận các diễn biến tích cực Trong một chuỗi bài đăng mới trên X, CryptoQuant đã thảo... ...

PENGU, token gốc liên kết với dự án NFT hàng đầu Pudgy Penguins, đã giảm gần 6% trong 24 giờ qua giữa lúc khối lượng giao dịch tăng đột biến đáng chú ý. Tuy nhiên, khi sự quan tâm của nhà đầu tư tăng lên, dữ liệu on-chain phát ra... ...

Sổ lệnh của Binance Coin (BNB) đang nghiêng rõ về một phía, khi tỷ lệ bid-ask dao động quanh mức 0,33–0,37 – dấu hiệu quen thuộc cho thấy phe bò đang âm thầm vào vị thế sớm, có thể nhằm đón đầu một cú bứt phá. Trong 5 tuần liên... ...

Coinbase đang chuẩn bị mở rộng đáng kể danh mục sản phẩm dành cho người dùng Hoa Kỳ, hướng tới mô hình “sàn giao dịch mọi thứ” – nơi người dùng có thể giao dịch từ cổ phiếu token hóa, thị trường dự đoán, tài sản trong thế giới thực... ...

Ethereum Name Service (ENS) đang giao dịch ở mức $26,4 vào thứ Sáu, ngày 01/8. Tính đến thời điểm viết bài, altcoin này đã ghi nhận mức giảm 8,6% trong ngày, đẩy vốn hóa thị trường xuống $870 triệu. Kể từ cuối tháng 6 – thời điểm ENS rơi xuống... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode