Trang chủ Tạp chí Tin tức Scam -Hack Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm...

Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm hacker BlueNoroff Triều Tiên

Theo một báo cáo từ công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm các hacker của Triều Tiên, hiện đang chủ yếu nhắm mục tiêu vào các startup tiền điện tử.

BlueNoroff chỉ nhắm mục tiêu vào các startup tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, vốn được biết là có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, nhóm tội phạm này nhắm mục tiêu vào các ngân hàng và mạng lưới thanh toán SWIFT, bắt đầu bằng cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Nhưng hiện tại, BlueNoroff đã chuyển trọng tâm của mình sang các doanh nghiệp tiền điện tử, thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, trước đây nhóm các hacker này đã bắt đầu mỗi cuộc tấn công bằng cách “theo dõi và nghiên cứu các startup tiền điện tử thành công, thông qua các chiến dịch lừa đảo phishing kéo dài bằng email và các cuộc trò chuyện nội bộ.

BlueNoroff đã mạo danh một số doanh nghiệp tiền điện tử, bao gồm chi nhánh thương mại của Cardano, Emurgo và công ty Digital Currency Group ở New York VC. Nó cũng đã mạo danh Beenos, Coinsquad, Decrypt Capital và Coinbig.

Kaspersky lưu ý rằng, những công ty đó không bị xâm phạm trong các cuộc tấn công.

Hacker sẽ sử dụng Backdoor

Sau khi có được sự tin tưởng của startup mục tiêu và các thành viên, nhóm hacker sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập backdoor (cửa hậu độc hại), cho phép xâm nhập sâu hơn.

Sau đó, nhóm sẽ sử dụng backdoor để thu thập thông tin đăng nhập và giám sát các lần gõ phím của người dùng. Kaspersky cho biết, việc giám sát hoạt động của người dùng sẽ kéo dài “trong vài tuần hoặc vài tháng”.

BlueNoroff thường khai thác CVE-2017-0199 trong Microsoft Office, cho phép các tập lệnh Visual Basic được thực thi trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung của ví trình duyệt, chẳng hạn như Metamask, bằng các phiên bản chứa mã độc.

Những chiến lược này cho phép hacker ăn cắp tiền của công ty, cũng như “thiết lập cơ sở hạ tầng giám sát rộng lớn”, thông báo cho chúng các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp thông qua các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Sàn giao dịch đã chứng kiến ​​55 triệu USD bị đánh cắp vào tháng 11 năm 2021.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp 571 triệu USD tiền điện tử của 5 sàn giao dịch trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018. BlueNoroff cũng đã lấy đi hơn 1,1 tỷ USD từ các tổ chức tài chính trong năm 2018.

Bên cạnh đó, công ty phân tích Chainalysis cho rằng các hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung chứ không đề cập cụ thể đến BlueNoroff.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo Cryptobriefing

MỚI CẬP NHẬT

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....