Tác nhân xấu dường như rất thành thạo về hoạt động nội bộ của ngành công nghiệp tiền điện tử.
Microsoft tiết lộ rằng các thực thể độc hại ngày càng tinh vi hơn. Theo một báo cáo mới, họ sử dụng các nhóm trò chuyện trên Telegram để tìm kiếm mục tiêu là các công ty đầu tư tiền kỹ thuật số.
Gã khổng lồ công nghệ đã xác định được kẻ đe dọa là DEV-0139. Người này đã xâm nhập vào các nhóm Telegram với tư cách là đại diện của một nền tảng tiền điện tử.
Các cuộc tấn công nhắm mục tiêu đến công ty tiền điện tử
Bài đăng của team Tình báo đe dọa bảo mật (Security Threat Intelligence) của Microsoft cho biết các tác nhân đe dọa có kiến thức uyên thâm về ngành đầu tư tiền điện tử và đã mời ít nhất một mục tiêu (giả làm đại diện của các công ty quản lý tài sản khác) đến một nhóm Telegram khác. Mục tiêu chính là thu hút và thảo luận về một chủ đề có liên quan để đạt được sự tin tưởng.
Những kẻ tấn công đã gửi cho nạn nhân bảng tính Excel trình bày thông tin dàn dựng công phu để có vẻ hợp lệ nhưng thực chất là chứa phần mềm độc hại. Sau khi được mở, tệp Excel sẽ kích hoạt macro và trang tính thứ hai được nhúng trong tệp sẽ tải xuống, phân tích cú pháp tệp PNG để trích xuất một tệp DLL độc hại, cửa hậu được encode XOR và tệp thực thi Windows hợp lệ sau này sử dụng để tải xuống tệp DLL, giải mã và tải backdoor. Điều này về cơ bản cung cấp cho tác nhân đe dọa quyền truy cập từ xa vào hệ thống bị xâm nhập của mục tiêu.
Microsoft không thể khôi phục payload cuối cùng nhưng đã phát hiện một biến thể khác của cuộc tấn công này và khôi phục payload. Công ty cũng phát hiện sự tồn tại của nhiều chiến dịch khác tận dụng kỹ thuật tương tự để nhắm mục tiêu vào các công ty crypto.
Báo cáo kết luận:
“Thị trường tiền điện tử vẫn là một lĩnh vực được các tác nhân xấu đặc biệt quan tâm. Người dùng mục tiêu được xác định thông qua các kênh đáng tin cậy để tăng cơ hội thành công. Trong khi những công ty lớn nhất bị nhắm mục tiêu, các công ty nhỏ hơn cũng có thể là đích ngắm”.
Sơ lược về nạn lừa đảo tiền điện tử trong năm nay
Thị trường tiền điện tử vẫn là lĩnh vực tiềm năng của các tác nhân đe dọa và họ ngày càng tinh vi hơn để tăng cơ hội thành công.
Theo nghiên cứu gần đây do công ty bảo mật dữ liệu và an ninh mạng Privacy Affairs thực hiện, giá trị tiền điện tử bị các tác nhân đe dọa bòn rút trong 11 tháng đầu năm tăng 37% lên 4,3 tỷ đô la. Trong số 11 vụ lừa đảo lớn nhất đã xảy ra vào năm 2022, Privacy Affairs tuyên bố 5 vụ lừa đảo hàng đầu là sụp đổ của FTX, cuộc tấn công Ronin Network của Axie Infinity vào tháng 3 (615 triệu đô la), vụ hack cầu nối Wormhole vào tháng 2 (320 triệu đô la), vụ lừa đảo JuicyFields.io vào tháng 7 (273 triệu đô la) cùng những vụ việc khác.
Danh sách các vụ hack và lừa đảo tiền điện tử lớn nhất vào năm 2022 được xếp hạng theo số tiền bị đánh cắp ($100 triệu trở lên). Nguồn: Privacy Affairs
Các vụ kéo thảm chiếm phần lớn vì hơn 188.000 trong số đó đã được ghi lại trên nhiều blockchain khác nhau, bao gồm BNB Chain và Ethereum.
Doanh thu lừa đảo tiền điện tử năm 2022
Tổng doanh thu lừa đảo tiền điện tử cho năm 2022 thấp so với năm 2021. Tuy nhiên, điều này có thể thay đổi khi năm kết thúc. Sự sụt giảm doanh thu có thể là do một số yếu tố trong ngành.
Cho đến nay, đã có một vài vụ lừa đảo tiền điện tử đáng kể. So với những năm khác, rất ít người bị qua mặt bởi các vụ lừa đảo tiền điện tử. Điều này cũng là do giá của các tài sản tiền điện tử giảm.
- Tổng doanh thu từ các vụ lừa đảo tiền điện tử tính đến tháng 11 năm 2022 là 4,3 tỷ đô la.
- Đây là mức tăng 100% so với doanh thu lừa đảo của năm 2021 tính đến tháng 11.
- Sự gia tăng mạnh mẽ phần lớn là do sự sụp đổ của FTX, vốn là nguyên nhân chủ yếu dẫn đến tổng số thiệt hại lớn như vậy.
- Trong bốn năm qua, năm 2022 có số lần chuyển tiền cá nhân vào scam tiền điện tử thấp nhất.
- Kể từ tháng 11 năm 2022, sự sụp đổ của FTX là sự cố lớn nhất, với số tiền điện tử trị giá từ 1 đến 2 tỷ đô la.
- Ronin Network của Axie Infinity đứng ở vị trí thứ hai với 615 triệu đô la.
- Vụ lừa đảo cầu tiền điện tử Wormhole đứng thứ ba với 320 triệu đô la.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- Hacker FTX bắt đầu triển khai pump & dump scam khi tin nhắn troll & token khó hiểu được gửi đến Uniswap
- Changpeng Zhao: SBF là “bậc thầy thao túng” và là “một kẻ lừa đảo vĩ đại nhất trong lịch sử”
- Nhìn lại thị trường tiền điện tử trong năm 2022
Minh Anh
Theo CryptoPotato