Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông tin đăng nhập ví

Updated: 29/10/2024 at 6:30

Gần đây, các hacker có liên quan đến Lazarus Group của Triều Tiên đã thực hiện một cuộc tấn công mạng tinh vi bằng cách sử dụng một game giả mạo dựa trên NFT để khai thác lỗ hổng zero-day trong Google Chrome.

Theo báo cáo, lỗ hổng này đã cho phép các hacker truy cập vào ví tiền điện tử của nhiều người dùng.

Khai thác lỗ hổng Zero-Day của Chrome

Các nhà phân tích bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã chỉ ra rằng những kẻ tấn công đã tạo ra một bản sao của game blockchain mang tên DeTankZone, quảng cáo là một game MOBA theo cơ chế “play-to-earn” (P2E). Chúng đã nhúng mã độc vào trang web detankzone[.]com, cho phép lây nhiễm các thiết bị mà không cần tải xuống phần mềm.

Tập lệnh này khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép bỏ qua các biện pháp bảo vệ và thực thi code từ xa. Lỗ hổng này đã cho phép các hacker Triều Tiên cài đặt phần mềm độc hại có tên Manuscrypt, qua đó kiểm soát hệ thống của nạn nhân.

Nguồn: Kaspersky Labs

Kaspersky đã báo cáo lỗ hổng này cho Google, và Google đã nhanh chóng phát hành bản vá bảo mật. Tuy nhiên, trước khi bản vá được triển khai, những hacker này đã tận dụng kẽ hở, gây ảnh hưởng lớn đến người dùng và doanh nghiệp toàn cầu.

Larin và nhóm Kaspersky cũng nhấn mạnh rằng những kẻ tấn công đã áp dụng các chiến thuật kỹ thuật xã hội tinh vi. Chúng đã quảng bá game nhiễm mã độc trên các nền tảng như X (Twitter) và LinkedIn, thuê những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử để phát tán tài liệu marketing do AI tạo ra.

Kế hoạch này nhắm đến các trang web chuyên nghiệp và tài khoản LinkedIn uy tín, tạo ấn tượng về tính hợp pháp, từ đó khiến người dùng dễ dàng tin tưởng và truy cập vào trò chơi.

Hoạt động của Lazarus Group nhắm đến tiền điện tử

Đáng chú ý, game NFT này được thiết kế đầy đủ với các yếu tố thực sự như logo, giao diện và mô hình 3D. Tuy nhiên, bất kỳ ai truy cập trang web đều có nguy cơ bị lây nhiễm phần mềm độc hại, từ đó thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập ví tiền điện tử, giúp Lazarus Group thực hiện các vụ trộm quy mô lớn.

Lazarus Group đã có một lịch sử dài với tiền điện tử. Vào tháng 4, nhà điều tra ZachXBT đã liên kết nhóm này với hơn 25 vụ hack từ năm 2020 đến 2023, thu về hơn 200 triệu đô la.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng Lazarus có liên quan đến vụ hack Ronin Bridge vào năm 2022, khi nhóm này bị cáo buộc đã đánh cắp hơn 600 triệu đô la Ether (ETH) và USD Coin (USDC).

Dữ liệu từ công ty 21.co vào tháng 9 năm 2023 cho thấy nhóm tội phạm này đang nắm giữ hơn 47 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).

Từ năm 2017 đến 2023, Lazarus được cho là đã đánh cắp lượng tài sản kỹ thuật số trị giá hơn 3 tỷ đô la.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethereum (ETH) tăng 9% từ thứ Ba đến thứ Năm nhưng không vượt qua được mốc $2.600. Khi giá tăng, các nhà phân tích chỉ ra mô hình kỹ thuật tăng giá được gọi là “golden cross” có thể đẩy ETH lên $3.200, mức gần nhất từng đạt được vào... ...

Cổ phiếu các công ty khai thác bitcoin đã ghi nhận mức tăng đáng kể trong tuần qua, bất chấp đợt điều chỉnh vào thứ Năm, nhờ các tín hiệu tích cực từ môi trường kinh tế vĩ mô, củng cố câu chuyện “hạ cánh mềm” của Cục Dự trữ... ...

Bo Hines, Giám đốc Điều hành của Ủy ban Tư vấn Tài sản Kỹ thuật số Hoa Kỳ, đã công bố rằng việc ban hành luật về stablecoin có khả năng thúc đẩy ngành công nghiệp tiền điện tử đạt quy mô thị trường từ 15 đến 20 nghìn tỷ... ...

Giá Bitcoin đã tăng lên 110.500 USD vào thứ Năm, nhưng đang gặp phải một ngưỡng kháng cự khi nhiều tín hiệu phân kỳ giảm giá xuất hiện trên các khung thời gian khác nhau. Trên các biểu đồ 15 phút, 1 giờ và 4 giờ, các nhà phân tích... ...

Vào lúc 09 giờ ngày 9/7 (theo giờ Việt Nam), thị trường crypto của Mỹ sẽ là trọng tâm duy nhất trong phiên điều trần đầu tiên của Ủy ban Ngân hàng Thượng viện. Các nhà lập pháp và lãnh đạo doanh nghiệp sẽ cùng xem xét cách thức vận... ...

Vào cuối tháng 6, funding rate của hợp đồng tương lai vĩnh viễn Bitcoin (BTC) bất ngờ chuyển sang vùng âm, đúng thời điểm giá giao ngay của BTC tăng vọt từ dưới $100.000 lên ngưỡng $108.000. Sự phân kỳ bất thường giữa giá và funding rate này từng là... ...

Chênh lệch giá Bitcoin trên Coinbase (Coinbase Premium) – một chỉ báo quan trọng về nhu cầu từ các tổ chức Mỹ – đã tăng lên mức cao nhất trong một tuần. Diễn biến này làm dấy lên suy đoán các “tay chơi lớn” đang tiếp tục tích lũy. Coinbase... ...

Trong khi các thị trường tài chính toàn cầu vẫn phải vật lộn với sự không chắc chắn và biến động, Bitcoin – đồng tiền điện tử dẫn đầu – dường như đang sẵn sàng mở ra một chương mới đầy triển vọng. Các chuyên gia và nhà phân tích... ...

Sau nhiều năm chờ đợi, Hoa Kỳ đang trên đà phê duyệt quỹ Solana ETF giao ngay đầu tiên trong lịch sử và lần này có một điểm đặc biệt: ETF sẽ bao gồm cả phần thưởng staking. Đây không chỉ là một sản phẩm tài chính dành cho các... ...

Injective (INJ) ghi nhận mức tăng 11,7% vào thứ Năm, tiếp nối đà tăng 11,5% trong ngày hôm trước sau khi Testnet của Injective Protocol chính thức hoạt động. Sự kiện này diễn ra trong bối cảnh thông tin về cổ phiếu token hóa đang được chú ý mạnh mẽ,... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode