Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông tin đăng nhập ví

Updated: 29/10/2024 at 6:30

Gần đây, các hacker có liên quan đến Lazarus Group của Triều Tiên đã thực hiện một cuộc tấn công mạng tinh vi bằng cách sử dụng một game giả mạo dựa trên NFT để khai thác lỗ hổng zero-day trong Google Chrome.

Theo báo cáo, lỗ hổng này đã cho phép các hacker truy cập vào ví tiền điện tử của nhiều người dùng.

Khai thác lỗ hổng Zero-Day của Chrome

Các nhà phân tích bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã chỉ ra rằng những kẻ tấn công đã tạo ra một bản sao của game blockchain mang tên DeTankZone, quảng cáo là một game MOBA theo cơ chế “play-to-earn” (P2E). Chúng đã nhúng mã độc vào trang web detankzone[.]com, cho phép lây nhiễm các thiết bị mà không cần tải xuống phần mềm.

Tập lệnh này khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép bỏ qua các biện pháp bảo vệ và thực thi code từ xa. Lỗ hổng này đã cho phép các hacker Triều Tiên cài đặt phần mềm độc hại có tên Manuscrypt, qua đó kiểm soát hệ thống của nạn nhân.

Nguồn: Kaspersky Labs

Kaspersky đã báo cáo lỗ hổng này cho Google, và Google đã nhanh chóng phát hành bản vá bảo mật. Tuy nhiên, trước khi bản vá được triển khai, những hacker này đã tận dụng kẽ hở, gây ảnh hưởng lớn đến người dùng và doanh nghiệp toàn cầu.

Larin và nhóm Kaspersky cũng nhấn mạnh rằng những kẻ tấn công đã áp dụng các chiến thuật kỹ thuật xã hội tinh vi. Chúng đã quảng bá game nhiễm mã độc trên các nền tảng như X (Twitter) và LinkedIn, thuê những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử để phát tán tài liệu marketing do AI tạo ra.

Kế hoạch này nhắm đến các trang web chuyên nghiệp và tài khoản LinkedIn uy tín, tạo ấn tượng về tính hợp pháp, từ đó khiến người dùng dễ dàng tin tưởng và truy cập vào trò chơi.

Hoạt động của Lazarus Group nhắm đến tiền điện tử

Đáng chú ý, game NFT này được thiết kế đầy đủ với các yếu tố thực sự như logo, giao diện và mô hình 3D. Tuy nhiên, bất kỳ ai truy cập trang web đều có nguy cơ bị lây nhiễm phần mềm độc hại, từ đó thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập ví tiền điện tử, giúp Lazarus Group thực hiện các vụ trộm quy mô lớn.

Lazarus Group đã có một lịch sử dài với tiền điện tử. Vào tháng 4, nhà điều tra ZachXBT đã liên kết nhóm này với hơn 25 vụ hack từ năm 2020 đến 2023, thu về hơn 200 triệu đô la.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng Lazarus có liên quan đến vụ hack Ronin Bridge vào năm 2022, khi nhóm này bị cáo buộc đã đánh cắp hơn 600 triệu đô la Ether (ETH) và USD Coin (USDC).

Dữ liệu từ công ty 21.co vào tháng 9 năm 2023 cho thấy nhóm tội phạm này đang nắm giữ hơn 47 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).

Từ năm 2017 đến 2023, Lazarus được cho là đã đánh cắp lượng tài sản kỹ thuật số trị giá hơn 3 tỷ đô la.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo CryptoPotato

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thị trường tiền điện tử bước vào tuần đầu tiên của tháng 6 với tín hiệu tích cực khi mức độ quan tâm từ giới đầu tư bắt đầu nhích nhẹ, cho thấy một nỗ lực phục hồi sau chuỗi phiên lao dốc trước đó. Trong bối cảnh này, một... ...

Bitcoin (BTC) bắt đầu tháng 6 với hành động giá khá mạo hiểm, khi đồng tiền này đang tiếp cận các mức hỗ trợ quan trọng mà nếu không giữ vững, có thể dẫn đến sự thay đổi xu hướng. Câu hỏi đặt ra là liệu người mua có thể... ...

Vào tháng 5, đợt tăng mạnh +40% đáng chú ý của Ethereum (ETH) đã đưa các token DeFi trở thành nhóm có hiệu suất hàng tháng cao nhất theo từng lĩnh vực. Theo dữ liệu thị trường từ Velo, lĩnh vực DeFi ghi nhận mức tăng trung bình 14% trong... ...

Giá XRP hiện đang giao dịch thấp hơn 18% so với đỉnh tháng 5 tại 2,65 đô la và nhiều dữ liệu báo hiệu nguy cơ giảm về mốc 1,7 đô la. Mô hình chữ V ngược của XRP gợi ý giảm giá 20% Biến động giá XRP từ ngày... ...

LOUD (LOUD), một dự án đầy hứa hẹn trong không gian SocialFi trên blockchain Solana, hiện đang phải đối mặt với một sự sụt giảm mạnh về giá trị token của mình trong những tuần qua. Mức giảm lên tới 62%, điều này đã khiến nhiều nhà đầu tư và... ...

Sau khi vượt qua ngưỡng 111.000 đô la, giá Bitcoin đã có dấu hiệu chững lại trong hai tuần qua. Trong bối cảnh này, một số nhà đầu tư bắt đầu lo lắng về khả năng xảy ra kịch bản “hai đỉnh”, một mô hình kỹ thuật thường báo hiệu... ...

Trong một sự kiện gần đây tại Hội nghị Bitcoin, Charles Hoskinson, nhà sáng lập Cardano, đã đưa ra một dự đoán gây chấn động cộng đồng tiền điện tử, đặc biệt là những người đam mê Bitcoin. Ông cho rằng Bitcoin có thể đạt mức giá từ 250.000 đến... ...

Trong tuần qua, các sản phẩm đầu tư tiền điện tử do các công ty quản lý tài sản lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều hành đã ghi nhận dòng tiền ròng trị giá 286 triệu đô la toàn cầu, theo dữ liệu từ CoinShares. Tuy... ...

Giá XRP đã ghi nhận sự giảm sút đáng kể trong những ngày qua, làm xói mòn gần như toàn bộ mức tăng trong tháng 5 và chuyển hướng từ đà tăng sang giảm khi bước vào tháng 6. Khi altcoin này tiến gần đến cuối quý 2, các nhà... ...

Solana (SOL) gần đây đang chứng kiến niềm tin tăng giá trong ngắn hạn ngày càng tăng. Bằng chứng là hợp đồng mở (OI) đã tăng lên 7,72 tỷ đô la vào ngày 28 tháng 5. Trên thực tế, con số này dường như đang tiến gần đến mốc 8,57... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode