Trang chủ Tạp chí Tin tức Scam -Hack Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông...

Hacker Triều Tiên sử dụng game NFT giả để đánh cắp thông tin đăng nhập ví

Gần đây, các hacker có liên quan đến Lazarus Group của Triều Tiên đã thực hiện một cuộc tấn công mạng tinh vi bằng cách sử dụng một game giả mạo dựa trên NFT để khai thác lỗ hổng zero-day trong Google Chrome.

Theo báo cáo, lỗ hổng này đã cho phép các hacker truy cập vào ví tiền điện tử của nhiều người dùng.

Khai thác lỗ hổng Zero-Day của Chrome

Các nhà phân tích bảo mật Boris Larin và Vasily Berdnikov từ Kaspersky Labs đã chỉ ra rằng những kẻ tấn công đã tạo ra một bản sao của game blockchain mang tên DeTankZone, quảng cáo là một game MOBA theo cơ chế “play-to-earn” (P2E). Chúng đã nhúng mã độc vào trang web detankzone[.]com, cho phép lây nhiễm các thiết bị mà không cần tải xuống phần mềm.

Tập lệnh này khai thác một lỗi nghiêm trọng trong công cụ JavaScript V8 của Chrome, cho phép bỏ qua các biện pháp bảo vệ và thực thi code từ xa. Lỗ hổng này đã cho phép các hacker Triều Tiên cài đặt phần mềm độc hại có tên Manuscrypt, qua đó kiểm soát hệ thống của nạn nhân.

Nguồn: Kaspersky Labs

Kaspersky đã báo cáo lỗ hổng này cho Google, và Google đã nhanh chóng phát hành bản vá bảo mật. Tuy nhiên, trước khi bản vá được triển khai, những hacker này đã tận dụng kẽ hở, gây ảnh hưởng lớn đến người dùng và doanh nghiệp toàn cầu.

Larin và nhóm Kaspersky cũng nhấn mạnh rằng những kẻ tấn công đã áp dụng các chiến thuật kỹ thuật xã hội tinh vi. Chúng đã quảng bá game nhiễm mã độc trên các nền tảng như X (Twitter) và LinkedIn, thuê những người có ảnh hưởng nổi tiếng trong lĩnh vực tiền điện tử để phát tán tài liệu marketing do AI tạo ra.

Kế hoạch này nhắm đến các trang web chuyên nghiệp và tài khoản LinkedIn uy tín, tạo ấn tượng về tính hợp pháp, từ đó khiến người dùng dễ dàng tin tưởng và truy cập vào trò chơi.

Hoạt động của Lazarus Group nhắm đến tiền điện tử

Đáng chú ý, game NFT này được thiết kế đầy đủ với các yếu tố thực sự như logo, giao diện và mô hình 3D. Tuy nhiên, bất kỳ ai truy cập trang web đều có nguy cơ bị lây nhiễm phần mềm độc hại, từ đó thu thập thông tin nhạy cảm, bao gồm thông tin đăng nhập ví tiền điện tử, giúp Lazarus Group thực hiện các vụ trộm quy mô lớn.

Lazarus Group đã có một lịch sử dài với tiền điện tử. Vào tháng 4, nhà điều tra ZachXBT đã liên kết nhóm này với hơn 25 vụ hack từ năm 2020 đến 2023, thu về hơn 200 triệu đô la.

Bộ Ngân khố Hoa Kỳ cũng đã tiết lộ rằng Lazarus có liên quan đến vụ hack Ronin Bridge vào năm 2022, khi nhóm này bị cáo buộc đã đánh cắp hơn 600 triệu đô la Ether (ETH) và USD Coin (USDC).

Dữ liệu từ công ty 21.co vào tháng 9 năm 2023 cho thấy nhóm tội phạm này đang nắm giữ hơn 47 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) và Polygon (MATIC).

Từ năm 2017 đến 2023, Lazarus được cho là đã đánh cắp lượng tài sản kỹ thuật số trị giá hơn 3 tỷ đô la.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Itadori

Theo CryptoPotato

MỚI CẬP NHẬT

scroll la gi

Scroll (SCR) là gì? Giải pháp mở rộng quy mô Ethereum Layer 2

Nếu ai đó đã từng sử dụng Ethereum, có lẽ họ sẽ nhận thấy rằng mạng có thể hơi chậm và chi phí bị...

Starknet đạt kỷ lục 857 TPS, trung bình 127,5 trong bài kiểm tra căng...

Vào ngày 29/10, Starknet - một giải pháp mở rộng layer 2 (L2) trên Ethereum đã ghi nhận cột mốc mới khi đạt đỉnh...

IBIT của BlackRock vượt mốc 30 tỷ đô la chỉ trong 293 ngày, đánh...

Quỹ Bitcoin ETF giao ngay của BlackRock đã vượt mốc 30 tỷ USD, phản ánh nhu cầu ngày càng tăng đối với loại tiền...
bitcoin

CoinShares: Thợ đào Bitcoin cắt giảm chi phí, áp dụng AI hậu halving

Theo báo cáo ngày 28/10 của công ty quản lý tài sản tiền điện tử CoinShares, các thợ đào Bitcoin đang thực hiện các...

Bitcoin có vị thế tốt để đạt $100.000 vào tháng 1 năm 2025 —...

Công ty nghiên cứu crypto 10x Research cho biết, xu hướng thị trường hiện tại và các sự kiện toàn cầu sắp tới có...

Chainlink đang mất dần vị thế Oracle thống trị khi bị Pyth Network vượt...

Pyth Network, một nhà cung cấp Oracle, đã vượt qua Chainlink về khối lượng giao dịch trong vòng 30 ngày mặc dù tổng giá...
bitcoin

Tại sao giới bán lẻ Bitcoin vẫn vắng bóng dù giá BTC đang tiến...

Bitcoin đang tiến gần đến mức cao nhất mọi thời đại (ATH), tuy nhiên các nhà phân tích cho rằng giới đầu tư nhỏ...

Swell sẽ nhận được tài trợ từ Optimism Foundation, chuyển sang OP Stack để...

Giao thức restaking thanh khoản Swell đã chính thức thông báo về việc tham gia vào hệ sinh thái Superchain của Optimism thông qua...

Giao thức này chuẩn bị airdrop 100 triệu token

Glif, nền tảng cho thuê thanh khoản hàng đầu trên mạng lưới Filecoin và là giao thức DeFi lớn nhất của hệ sinh thái...

Bitcoin đạt mức cao nhất mọi thời đại so với EUR, CAD, AUD, TRY

Bitcoin đã đạt mức cao nhất mọi thời đại tính theo euro khi giá BTC tăng mạnh. Vào ngày 29 tháng 10, cặp BTC/EUR đã...

Tin vắn Crypto 30/10: Bitcoin có thể đạt $200.000 mà không cần đồng USD...

Từ nhận định Bitcoin có thể đạt $200.000 mà không cần đồng USD sụp đổ đến VanEck hợp tác với Kiln để bắt đầu...

Chủ tịch SEC bảo vệ chiến lược quy định bằng thực thi dù áp...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Gary Gensler, đang đối mặt với áp lực từ cả hai đảng...
ada cardano

5 cải tiến đáng mong đợi trong bản nâng cấp Chang 2 sắp tới...

Giai đoạn hai của hardfork Chang trên blockchain Cardano (ADA) là một nâng cấp lớn, hứa hẹn sẽ cải thiện chức năng mạng và...

FOMO đã được xác nhận: Quỹ Bitcoin ETF của BlackRock ghi nhận ngày giao...

Khối lượng giao dịch hàng ngày của quỹ Bitcoin ETF của BlackRock (IBIT) đã tăng mạnh lên 3,35 tỷ USD vào ngày 29 tháng...

Trí tuệ nhân tạo (AI) giúp công ty mẹ Google tăng doanh thu Q3...

Công ty mẹ của Google, Alphabet, đã ghi nhận sự tăng vọt 5,9% trong giá cổ phiếu sau giờ giao dịch, nhờ vào kết...
Coinbase

Doanh thu Q3 của Coinbase dự kiến giảm do khối lượng giao dịch thấp...

Các nhà phân tích Phố Wall dự đoán khối lượng giao dịch giao ngay của Coinbase (COIN) sẽ tiếp tục giảm trong quý 3,...