Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông tin đăng nhập ví

Updated: 29/10/2024 at 6:30

Gần đây, các hacker có liên quan đến Lazarus Group của Triều Tiên đã thực hiện một cuộc tấn công mạng tinh vi bằng cách sử dụng một game giả mạo dựa trên NFT để khai thác lỗ hổng zero-day trong Google Chrome.

Theo báo cáo, lỗ hổng này đã cho phép các hacker truy cập vào ví tiền điện tử của nhiều người dùng.

Khai thác lỗ hổng Zero-Day của Chrome

Các nhà phân tích bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã chỉ ra rằng những kẻ tấn công đã tạo ra một bản sao của game blockchain mang tên DeTankZone, quảng cáo là một game MOBA theo cơ chế “play-to-earn” (P2E). Chúng đã nhúng mã độc vào trang web detankzone[.]com, cho phép lây nhiễm các thiết bị mà không cần tải xuống phần mềm.

Tập lệnh này khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép bỏ qua các biện pháp bảo vệ và thực thi code từ xa. Lỗ hổng này đã cho phép các hacker Triều Tiên cài đặt phần mềm độc hại có tên Manuscrypt, qua đó kiểm soát hệ thống của nạn nhân.

Nguồn: Kaspersky Labs

Kaspersky đã báo cáo lỗ hổng này cho Google, và Google đã nhanh chóng phát hành bản vá bảo mật. Tuy nhiên, trước khi bản vá được triển khai, những hacker này đã tận dụng kẽ hở, gây ảnh hưởng lớn đến người dùng và doanh nghiệp toàn cầu.

Larin và nhóm Kaspersky cũng nhấn mạnh rằng những kẻ tấn công đã áp dụng các chiến thuật kỹ thuật xã hội tinh vi. Chúng đã quảng bá game nhiễm mã độc trên các nền tảng như X (Twitter) và LinkedIn, thuê những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử để phát tán tài liệu marketing do AI tạo ra.

Kế hoạch này nhắm đến các trang web chuyên nghiệp và tài khoản LinkedIn uy tín, tạo ấn tượng về tính hợp pháp, từ đó khiến người dùng dễ dàng tin tưởng và truy cập vào trò chơi.

Hoạt động của Lazarus Group nhắm đến tiền điện tử

Đáng chú ý, game NFT này được thiết kế đầy đủ với các yếu tố thực sự như logo, giao diện và mô hình 3D. Tuy nhiên, bất kỳ ai truy cập trang web đều có nguy cơ bị lây nhiễm phần mềm độc hại, từ đó thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập ví tiền điện tử, giúp Lazarus Group thực hiện các vụ trộm quy mô lớn.

Lazarus Group đã có một lịch sử dài với tiền điện tử. Vào tháng 4, nhà điều tra ZachXBT đã liên kết nhóm này với hơn 25 vụ hack từ năm 2020 đến 2023, thu về hơn 200 triệu đô la.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng Lazarus có liên quan đến vụ hack Ronin Bridge vào năm 2022, khi nhóm này bị cáo buộc đã đánh cắp hơn 600 triệu đô la Ether (ETH) và USD Coin (USDC).

Dữ liệu từ công ty 21.co vào tháng 9 năm 2023 cho thấy nhóm tội phạm này đang nắm giữ hơn 47 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).

Từ năm 2017 đến 2023, Lazarus được cho là đã đánh cắp lượng tài sản kỹ thuật số trị giá hơn 3 tỷ đô la.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Mặc dù năm 2025 mới chỉ trôi qua được nửa chặng đường, một số mạng lưới tiền điện tử đã âm thầm đạt những cột mốc quan trọng, củng cố vị thế dẫn đầu trong lĩnh vực tài sản kỹ thuật số. Một trong số đó là Litecoin (LTC) –... ...

Pi Coin đã ghi nhận nhịp tăng nhẹ trong đầu tuần, khơi dậy kỳ vọng về một đợt phục hồi sau thời gian dài suy yếu. Động thái này xuất hiện ngay sau khi giá kiểm tra vùng hỗ trợ then chốt 0,4–0,44 USD – khu vực mà Pi vẫn... ...

Mối quan hệ giữa Tron và stablecoin USDT ngày càng trở nên chặt chẽ hơn. Đáng chú ý, Tron Network vẫn là nền tảng blockchain hàng đầu cho các giao dịch thanh toán bằng USDT. Người dùng không chỉ nắm giữ USDT mà còn tích cực chuyển stablecoin của Tether... ...

Bitcoin đang trở lại là tâm điểm chú ý. Tính đến thời điểm hiện tại, giá BTC giao dịch quanh mức 117.528 đô la, tăng 2% trong 24 giờ qua. Tuy nhiên, xu hướng lớn đang âm thầm hình thành. Nguồn cung tiền M2 toàn cầu (thước đo thanh khoản... ...

Nhà đầu tư kỳ cựu kiêm tác giả cuốn sách nổi tiếng Cha giàu Cha nghèo, Robert Kiyosaki, vừa đưa ra cảnh báo đối với các nhà đầu tư đang nắm giữ Bitcoin, vàng và bạc thông qua các quỹ ETF (quỹ hoán đổi danh mục). Ông cho rằng các... ...

Đà tăng giá gần đây của Ethereum (ETH) có thể sắp bước vào giai đoạn hạ nhiệt, khi số lượt đề cập trên mạng xã hội tăng vọt lên mức “hưng phấn cực độ”. Theo nền tảng phân tích tâm lý thị trường Santiment, đây có thể là dấu hiệu... ...

Matt Hougan, Giám đốc đầu tư (CIO) của Bitwise, cho rằng mô hình chu kỳ 4 năm từng là kim chỉ nam trong việc dự đoán biến động giá Bitcoin đang dần mất đi hiệu lực khi thị trường tiền điện tử bước vào giai đoạn trưởng thành hơn. Trong... ...

Thị trường crypto đã đổi chiều vào giữa tuần, từ xu hướng tăng sang giảm, khiến nhiều nhà đầu tư lo ngại. Cuối tuần vốn nổi tiếng là giai đoạn có độ biến động cao, do đó một số altcoin có thể sẽ biến động theo cách khó lường. Chính... ...

Giá SUI vừa phát đi tín hiệu bứt phá đầy thuyết phục khi thoát khỏi mô hình tam giác tích lũy kéo dài suốt nhiều tháng qua. Dựa trên dữ liệu on-chain và các phân tích kỹ thuật, đà tăng hiện tại đang mở ra triển vọng tiến đến vùng... ...

Một thị trường dự đoán trị giá 10.000 USD trên Polymarket về cuộc đua NASCAR Cup Series diễn ra vào Chủ nhật đã bất ngờ trở thành một trong những tranh cãi lớn nhất trong lịch sử của UMA, sau khi oracle của nền tảng từ chối một đề xuất... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode