Trang chủ Tạp chí Tin tức Scam -Hack Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm...

Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm hacker BlueNoroff Triều Tiên

Theo một báo cáo từ công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm các hacker của Triều Tiên, hiện đang chủ yếu nhắm mục tiêu vào các startup tiền điện tử.

BlueNoroff chỉ nhắm mục tiêu vào các startup tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, vốn được biết là có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, nhóm tội phạm này nhắm mục tiêu vào các ngân hàng và mạng lưới thanh toán SWIFT, bắt đầu bằng cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Nhưng hiện tại, BlueNoroff đã chuyển trọng tâm của mình sang các doanh nghiệp tiền điện tử, thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, trước đây nhóm các hacker này đã bắt đầu mỗi cuộc tấn công bằng cách “theo dõi và nghiên cứu các startup tiền điện tử thành công, thông qua các chiến dịch lừa đảo phishing kéo dài bằng email và các cuộc trò chuyện nội bộ.

BlueNoroff đã mạo danh một số doanh nghiệp tiền điện tử, bao gồm chi nhánh thương mại của Cardano, Emurgo và công ty Digital Currency Group ở New York VC. Nó cũng đã mạo danh Beenos, Coinsquad, Decrypt Capital và Coinbig.

Kaspersky lưu ý rằng, những công ty đó không bị xâm phạm trong các cuộc tấn công.

Hacker sẽ sử dụng Backdoor

Sau khi có được sự tin tưởng của startup mục tiêu và các thành viên, nhóm hacker sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập backdoor (cửa hậu độc hại), cho phép xâm nhập sâu hơn.

Sau đó, nhóm sẽ sử dụng backdoor để thu thập thông tin đăng nhập và giám sát các lần gõ phím của người dùng. Kaspersky cho biết, việc giám sát hoạt động của người dùng sẽ kéo dài “trong vài tuần hoặc vài tháng”.

BlueNoroff thường khai thác CVE-2017-0199 trong Microsoft Office, cho phép các tập lệnh Visual Basic được thực thi trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung của ví trình duyệt, chẳng hạn như Metamask, bằng các phiên bản chứa mã độc.

Những chiến lược này cho phép hacker ăn cắp tiền của công ty, cũng như “thiết lập cơ sở hạ tầng giám sát rộng lớn”, thông báo cho chúng các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp thông qua các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Sàn giao dịch đã chứng kiến ​​55 triệu USD bị đánh cắp vào tháng 11 năm 2021.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp 571 triệu USD tiền điện tử của 5 sàn giao dịch trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018. BlueNoroff cũng đã lấy đi hơn 1,1 tỷ USD từ các tổ chức tài chính trong năm 2018.

Bên cạnh đó, công ty phân tích Chainalysis cho rằng các hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung chứ không đề cập cụ thể đến BlueNoroff.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo Cryptobriefing

MỚI CẬP NHẬT

pi

BitMart đình chỉ giao dịch, Banxa hủy niêm yết PI: Giá sẽ ra sao...

Pi Coin hiện đang đối mặt với tâm lý giảm giá ngày càng gia tăng, khi chật vật lấy lại đà sau giai đoạn...
bitcoin

Ngôi sao đang lên Twenty One Capital với mục tiêu vượt mặt Strategy về...

Twenty One Capital, một công ty kho bạc Bitcoin mới do Jack Mallers - nhà sáng lập Strike lãnh đạo và được Tether, SoftBank...
bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...
Charles Hoskinson

Charles Hoskinson: Cardano đã hoàn thiện, Ethereum sẽ diệt vong như Blackberry

Charles Hoskinson, giám đốc điều hành của Input Output Global (IOG), tuyên bố rằng Cardano (ADA) hiện đã hoàn tất theo đúng lộ trình...

Canary Capital bất ngờ nộp đơn đăng ký SEI ETF tại Mỹ

Công ty quản lý đầu tư Canary Capital vừa nộp đơn đăng ký một quỹ tín thác để triển khai ETF dành cho token...

Trader đổ tiền vào ETF đòn bẩy và vàng để ứng phó với biến...

Các trader đang đổ xô vào hai chiến lược ETF hoàn toàn trái ngược nhau nhằm ứng phó với một trong những thị trường...
Metaplanet mua thêm 145 Bitcoin

Metaplanet mua thêm 145 Bitcoin, hiện nắm giữ 5.000 BTC

Công ty đại chúng Metaplanet của Nhật Bản, thường được ví như Strategy của châu Á, vừa thông báo đã mua thêm 145 Bitcoin,...
ceo-bitmex-arthur-hayes-du-doan-bitcoin-tang-len-50000-va-tien-mat-se-di-den-hoi-ket

Arthur Hayes: Bitcoin có thể vượt $110K, tiến tới $200K nhờ Mỹ làm việc...

Cựu CEO của BitMEX, Arthur Hayes, tin rằng Bitcoin đang sẵn sàng tăng mạnh và thiết lập mức giá cao nhất mọi thời đại...
eth-tang

Dòng tiền đổ vào ETH ETF tăng vọt – Phe bò liệu có đủ...

Ethereum (ETH) đã tăng 2% vào thứ Năm, khi các quỹ Ether ETF giao ngay tại Mỹ chứng kiến dòng vốn đổ vào mạnh...
Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Bộ Tài chính và Ngân hàng Trung ương Nga đang hợp tác để triển khai một sàn giao dịch tiền điện tử tập trung....

DeFi Development nâng nắm giữ Solana lên 48 triệu USD, xu hướng tích lũy...

DeFi Development Corp (JNVR), trước đây là Janover, vừa bổ sung thêm 9,9 triệu USD giá trị Solana (SOL) vào kho bạc công ty, nâng...

Aave phá vỡ ngưỡng kháng cự 150 đô la khi phe mua tự tin...

Aave (AAVE) đã ghi nhận sự gia tăng chậm nhưng ổn định của Tổng giá trị bị khóa (TVL) trong những ngày gần đây,...