Cuộc tấn công an ninh mới trên ASX: Cách bảo vệ tài sản kỹ thuật số của bạn

Một báo cáo gần đây đã tiết lộ rằng các hacker Triều Tiên đang sử dụng một chiến thuật mới để đánh cắp tiền điện tử: họ giả mạo là những người tuyển dụng và thu hút các ứng viên bằng những lời mời làm việc giả.

Tin tặc Triều Tiên giả làm nhà tuyển dụng để đánh cắp tiền điện tử

Theo một nghiên cứu dựa trên dữ liệu và phỏng vấn, phương pháp cuối cùng mà các hacker Triều Tiên đang sử dụng để thực hiện các vụ trộm tiền điện tử đã được phát hiện.

Các nhóm hacker liên quan đến Bắc Triều Tiên nổi tiếng trong không gian tiền điện tử, đã bị cáo buộc chịu trách nhiệm cho nhiều cuộc tấn công có độ nổi bật cao. Chỉ riêng trong năm 2024, họ đã lấy đi 1.34 tỷ đô la Mỹ trong các tài sản kỹ thuật số, theo dữ liệu từ các nền tảng phân tích blockchain.

Một số ví dụ nổi bật nhất trong năm đó bao gồm:

• Một cuộc tấn công hack $305 triệu vào sàn giao dịch Nhật Bản DMM
• Một cuộc tấn công $235 triệu vào nền tảng tài sản kỹ thuật số Ấn Độ WazirX

Tuy nhiên, cuộc tấn công lớn nhất đã xảy ra trong năm nay, liên quan đến một nền tảng giao dịch lớn. Các tác nhân độc hại liên quan đến Bắc Triều Tiên đã đánh cắp số tiền khổng lồ là $1.5 tỷ từ nền tảng.

Sàn giao dịch bị ảnh hưởng đã có thể khôi phục một phần quỹ, nhưng hầu hết các token bị đánh cắp đã trở nên không thể theo dõi. Các hacker đã khai thác những lỗ hổng trong hệ thống ví của nền tảng để thực hiện vụ trộm.

Chiến thuật mới: Tin tuyển dụng giả

Các kẻ tấn công liên kết với Bình Nhưỡng không chỉ dựa vào các lỗ hổng quy mô lớn của các sàn giao dịch. Cuộc điều tra tiết lộ rằng họ cũng đang sử dụng một chiến thuật tinh vi hơn để đánh cắp tài sản kỹ thuật số: giả mạo là những người tuyển dụng. Chiêu trò lừa đảo bao gồm:

1. Các tác nhân độc hại liên lạc qua các nền tảng như LinkedIn và Telegram
2. Đang thông báo về các công việc liên quan đến blockchain cho những công ty nổi tiếng như Ripple, Bitwise và Robinhood
3. Yêu cầu người nộp đơn thực hiện một bài kiểm tra kỹ năng trên một trang web tối tăm và ghi lại video
4. Trộm tiền từ các ví tiền điện tử được lưu trữ trong thiết bị của người yêu cầu

Các nhà nghiên cứu an ninh mạng đã quy kết những vụ trộm này cho một chiến dịch của Bắc Triều Tiên trước đây được gọi là “Phỏng Vấn Lây Nhiễm”. Các nhà nghiên cứu theo dõi chiến dịch đã kết luận rằng người Bắc Triều Tiên đứng sau dựa trên nhiều yếu tố, bao gồm việc sử dụng địa chỉ IP và email liên quan đến các hoạt động hack trước đây của Bắc Triều Tiên.

Vào tháng 1, chính phủ Nhật Bản, Hoa Kỳ và Hàn Quốc đã phát hành một tuyên bố chung về các vụ trộm tiền điện tử của Triều Tiên. Tuyên bố cảnh báo rằng chương trình mạng của Bình Nhưỡng là một mối đe dọa nghiêm trọng đối với hệ thống tài chính quốc tế, và được cho là các quỹ bị đánh cắp được chuyển vào chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của họ.

Giá Bitcoin

Bitcoin đã phục hồi lên trên $112,000 trước đó, nhưng đồng tiền hiện đã quay trở lại mức $110,100. Sự sụt giảm giá này trong vòng 24 giờ qua đi kèm với $43 triệu trong các vụ thanh lý trên thị trường phái sinh, theo dữ liệu từ các nền tảng phân tích tiền điện tử.

Tuyên bố miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không phải là chỉ báo cho kết quả trong tương lai.