Các startup tiền điện tử đang trở thành ‘con mồi’ của nhóm hacker BlueNoroff Triều Tiên

Updated: 14/01/2022 at 14:08

Theo một báo cáo từ công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm các hacker của Triều Tiên, hiện đang chủ yếu nhắm mục tiêu vào các startup tiền điện tử.

BlueNoroff chỉ nhắm mục tiêu vào các startup tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, vốn được biết là có quan hệ mật thiết với Triều Tiên trong quá khứ. Ban đầu, nhóm tội phạm này nhắm mục tiêu vào các ngân hàng và mạng lưới thanh toán SWIFT, bắt đầu bằng cuộc tấn công vào Ngân hàng Trung ương Bangladesh vào năm 2016.

Nhưng hiện tại, BlueNoroff đã chuyển trọng tâm của mình sang các doanh nghiệp tiền điện tử, thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, trước đây nhóm các hacker này đã bắt đầu mỗi cuộc tấn công bằng cách “theo dõi và nghiên cứu các startup tiền điện tử thành công, thông qua các chiến dịch lừa đảo phishing kéo dài bằng email và các cuộc trò chuyện nội bộ.

BlueNoroff đã mạo danh một số doanh nghiệp tiền điện tử, bao gồm chi nhánh thương mại của Cardano, Emurgo và công ty Digital Currency Group ở New York VC. Nó cũng đã mạo danh Beenos, Coinsquad, Decrypt Capital và Coinbig.

Kaspersky lưu ý rằng, những công ty đó không bị xâm phạm trong các cuộc tấn công.

Hacker sẽ sử dụng Backdoor

Sau khi có được sự tin tưởng của startup mục tiêu và các thành viên, nhóm hacker sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập backdoor (cửa hậu độc hại), cho phép xâm nhập sâu hơn.

Sau đó, nhóm sẽ sử dụng backdoor để thu thập thông tin đăng nhập và giám sát các lần gõ phím của người dùng. Kaspersky cho biết, việc giám sát hoạt động của người dùng sẽ kéo dài “trong vài tuần hoặc vài tháng”.

BlueNoroff thường khai thác CVE-2017-0199 trong Microsoft Office, cho phép các tập lệnh Visual Basic được thực thi trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung của ví trình duyệt, chẳng hạn như Metamask, bằng các phiên bản chứa mã độc.

Những chiến lược này cho phép hacker ăn cắp tiền của công ty, cũng như “thiết lập cơ sở hạ tầng giám sát rộng lớn”, thông báo cho chúng các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp thông qua các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Sàn giao dịch đã chứng kiến ​​55 triệu USD bị đánh cắp vào tháng 11 năm 2021.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp 571 triệu USD tiền điện tử của 5 sàn giao dịch trong khoảng thời gian từ tháng 1 năm 2017 đến tháng 9 năm 2018. BlueNoroff cũng đã lấy đi hơn 1,1 tỷ USD từ các tổ chức tài chính trong năm 2018.

Bên cạnh đó, công ty phân tích Chainalysis cho rằng các hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung chứ không đề cập cụ thể đến BlueNoroff.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Theo báo cáo, BlackRock đã mua 2.704 Bitcoin với giá trị khoảng 283,9 triệu đô la vào ngày 5 tháng 6, cùng với 28.239 ETH trị giá 73,2 triệu đô la. Tổng giá trị mua trong đợt này của công ty lên tới 357 triệu đô la. Tài sản đang... ...

James Wynn, một trader ẩn danh nổi tiếng nhờ việc biến các khoản đầu tư vào memecoin thành hàng triệu đô la, vừa tiết lộ đã mất 100 triệu đô la chỉ trong vài ngày sau chuỗi giao dịch đòn bẩy đầy rủi ro trên nền tảng Hyperliquid. Wynn, người... ...

Sau khi Maker (MKR) đổi tên thành SKY và triển khai tính năng staking, làn sóng quan tâm mới đã thu hút thêm nhiều trader cùng sự xuất hiện của một nhóm cá voi hoàn toàn mới. Tuy nhiên, bất chấp những tín hiệu tích cực, giá MKR vẫn giảm... ...

Elon Musk chính thức không còn muốn “đóng vai phụ” tại Washington. Vào thứ Năm, ông đã úp mở khả năng thành lập một đảng chính trị mới. “Đã đến lúc thành lập một đảng chính trị mới tại Mỹ để thực sự đại diện cho 80% người dân ở vị... ...

Cardano (ADA) tiếp tục giao dịch trong trạng thái squeeze hẹp, khi nỗ lực bảo vệ vùng hỗ trợ ngang tại mốc 0,63 đô la, đồng thời vẫn bị giới hạn bởi đường xu hướng giảm kéo dài. Diễn biến giá hiện tại cho thấy thế giằng co rõ rệt... ...

Aave — giao thức cho vay phi tập trung lớn nhất thị trường — vừa ghi nhận mức giảm mạnh về thanh khoản USDT, xuống dưới 100 triệu USD sau một đợt rút tiền lớn từ một ví liên kết với HTX, sàn giao dịch tiền điện tử có liên... ...

World Liberty Financial (WLFI) – nền tảng tiền điện tử được hậu thuẫn bởi Tổng thống Mỹ Donald Trump và các thành viên trong gia đình ông – mới đây đã gửi thư yêu cầu chấm dứt hoạt động đến công ty đứng sau một dự án ví Bitcoin gắn... ...

Mặc dù AVAX đã ghi nhận một số đợt tăng giá trong tháng 5, nhưng coin này kết thúc tháng ở gần mức giá mở cửa – cho thấy áp lực mua vẫn chưa đủ mạnh để duy trì đà tăng. Tuy nhiên, bước sang tháng 6, bức tranh có... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode