Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông tin đăng nhập ví

Updated: 29/10/2024 at 6:30

Gần đây, các hacker có liên quan đến Lazarus Group của Triều Tiên đã thực hiện một cuộc tấn công mạng tinh vi bằng cách sử dụng một game giả mạo dựa trên NFT để khai thác lỗ hổng zero-day trong Google Chrome.

Theo báo cáo, lỗ hổng này đã cho phép các hacker truy cập vào ví tiền điện tử của nhiều người dùng.

Khai thác lỗ hổng Zero-Day của Chrome

Các nhà phân tích bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã chỉ ra rằng những kẻ tấn công đã tạo ra một bản sao của game blockchain mang tên DeTankZone, quảng cáo là một game MOBA theo cơ chế “play-to-earn” (P2E). Chúng đã nhúng mã độc vào trang web detankzone[.]com, cho phép lây nhiễm các thiết bị mà không cần tải xuống phần mềm.

Tập lệnh này khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép bỏ qua các biện pháp bảo vệ và thực thi code từ xa. Lỗ hổng này đã cho phép các hacker Triều Tiên cài đặt phần mềm độc hại có tên Manuscrypt, qua đó kiểm soát hệ thống của nạn nhân.

Nguồn: Kaspersky Labs

Kaspersky đã báo cáo lỗ hổng này cho Google, và Google đã nhanh chóng phát hành bản vá bảo mật. Tuy nhiên, trước khi bản vá được triển khai, những hacker này đã tận dụng kẽ hở, gây ảnh hưởng lớn đến người dùng và doanh nghiệp toàn cầu.

Larin và nhóm Kaspersky cũng nhấn mạnh rằng những kẻ tấn công đã áp dụng các chiến thuật kỹ thuật xã hội tinh vi. Chúng đã quảng bá game nhiễm mã độc trên các nền tảng như X (Twitter) và LinkedIn, thuê những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử để phát tán tài liệu marketing do AI tạo ra.

Kế hoạch này nhắm đến các trang web chuyên nghiệp và tài khoản LinkedIn uy tín, tạo ấn tượng về tính hợp pháp, từ đó khiến người dùng dễ dàng tin tưởng và truy cập vào trò chơi.

Hoạt động của Lazarus Group nhắm đến tiền điện tử

Đáng chú ý, game NFT này được thiết kế đầy đủ với các yếu tố thực sự như logo, giao diện và mô hình 3D. Tuy nhiên, bất kỳ ai truy cập trang web đều có nguy cơ bị lây nhiễm phần mềm độc hại, từ đó thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập ví tiền điện tử, giúp Lazarus Group thực hiện các vụ trộm quy mô lớn.

Lazarus Group đã có một lịch sử dài với tiền điện tử. Vào tháng 4, nhà điều tra ZachXBT đã liên kết nhóm này với hơn 25 vụ hack từ năm 2020 đến 2023, thu về hơn 200 triệu đô la.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng Lazarus có liên quan đến vụ hack Ronin Bridge vào năm 2022, khi nhóm này bị cáo buộc đã đánh cắp hơn 600 triệu đô la Ether (ETH) và USD Coin (USDC).

Dữ liệu từ công ty 21.co vào tháng 9 năm 2023 cho thấy nhóm tội phạm này đang nắm giữ hơn 47 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).

Từ năm 2017 đến 2023, Lazarus được cho là đã đánh cắp lượng tài sản kỹ thuật số trị giá hơn 3 tỷ đô la.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin đã chịu cú sốc vào cuối tuần khi Mỹ tấn công Iran trong bối cảnh xung đột giữa Israel và Iran leo thang. Diễn biến này đã gây ra thiệt hại diện rộng trên thị trường và làm dấy lên lo ngại về khả năng xảy ra một cuộc... ...

Bitcoin đạt 300.000 đô la trong năm nay? Nghe có vẻ như một câu chuyện hoang đường, đúng không? Khi nghe đến mức giá này, nhiều người sẽ nghĩ ngay đến những lời phóng đại từ các nền tảng X hay những video câu kéo trên YouTube. Thế nhưng, sự... ...

Khi thị trường crypto chao đảo vì căng thẳng địa chính trị và vị thế của Bitcoin trên mốc tâm lý 100.000 đô la đang bị đe dọa, thì một số dự án lại tung ra các chương trình airdrop hấp dẫn. Những chương trình này mang đến cho người... ...

Mặc dù giá của các tài sản tiền điện tử lớn như Bitcoin và Ether đều giảm mạnh trong tuần qua, các sản phẩm đầu tư tiền điện tử tiếp tục thu hút sự quan tâm mạnh mẽ từ các nhà đầu tư. Các sản phẩm ETP toàn cầu đã... ...

Giá Cardano (ADA) dao động quanh mức $0,54 vào thứ Hai, sau cú giảm gần 15% trong tuần trước – phản ánh tâm lý lo ngại của thị trường trước căng thẳng địa chính trị leo thang, đặc biệt sau cuộc không kích của Mỹ nhằm vào Iran. Đợt điều... ...

Mới đây, toàn bộ thị trường crypto đã chứng kiến một đợt suy giảm mạnh mẽ sau khi quân đội Hoa Kỳ tiến hành không kích vào các cơ sở hạt nhân của Iran, khiến hơn 1 tỷ USD bị thanh lý. Trong bối cảnh đó, giá Bitcoin giảm mạnh... ...

Ethereum (ETH) theo xu hướng giảm trong tuần qua, gây lo ngại cho các trader và nhà đầu tư. Tuy nhiên, hiện có khả năng giá sẽ sớm tăng trở lại. Sau 42 ngày giao dịch đi ngang, khi tâm lý thị trường bị chia rẽ giữa phe bò và... ...

Vào năm 2024, vàng cuối cùng đã thoát khỏi trạng thái trì trệ kéo dài nhiều năm, tạo nên một đợt tăng giá mạnh mẽ với mô hình parabol tích lũy và bùng nổ. Sự bứt phá này thu hút sự chú ý của rất nhiều nhà đầu tư và... ...

Trong khi thị trường crypto đang trải qua giai đoạn điều chỉnh, một làn sóng lạc quan mạnh mẽ đang dần lan tỏa khắp cộng đồng, khi nhiều nhà phân tích hàng đầu đồng loạt đưa ra dự đoán về sự khởi đầu của “mùa altcoin” – một giai đoạn... ...

Tỷ lệ thống trị vị thế Long của Bitcoin đã tăng 10% chỉ trong một tuần, nhưng tin tức vào đêm qua về việc Mỹ ném bom các cơ sở hạt nhân của Iran đã khiến tâm lý thị trường lao dốc nghiêm trọng. Cú sốc địa chính trị này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode