Nhóm tin tặc của Triều Tiên tạo ra bot giao dịch để ăn cắp tiền điện tử
Lazarus Group – một nhóm tin tặc nổi tiếng của Triều Tiên, đã từng tấn công vào một số sàn giao dịch tiền điện tử hồi năm ngoái, theo báo cáo của Chainalysis. Một trong những cuộc tấn công đó có liên quan tới việc tạo ra một trang web bot giao dịch giả nhưng thực tế đã được cung cấp cho các nhân viên của sàn giao dịch DragonEx.
Vào tháng 3 năm 2019, nhóm tin tặc này đã đánh cắp khoảng 7 triệu USD các loại tiền điện tử khác nhau từ sàn giao dịch DragonEx có trụ sở tại Singapore. Mặc dù đây là một khoản tiền tương đối nhỏ, nhưng thủ đoạn tinh vi của nhóm tin tặc này mới là điều đáng nói.
Nhóm này đã thực hiện một cuộc tấn công lừa đảo tinh vi, nơi họ tạo ra một trang web và các kênh mạng xã hội như thật cho một công ty giả mạo có tên WFC Proof. Công ty này bị cáo buộc là đã tạo ra Worldbit-bot – một bot giao dịch mà sau đó đã được gửi cho các nhân viên của DragonEx.
Mặc dù phần mềm trông khá giống với bot giao dịch thực, nhưng nó lại chứa phần mềm độc hại có thể chiếm quyền kiểm soát máy tính bị lây nhiễm. Cuối cùng, phần mềm đã được cài đặt trên một máy chứa các mật khẩu ví nóng của DragonEx, đến lúc này thì kế hoạch của nhóm hacker này coi như đã thành công.
Đây là một cuộc tấn công rất đáng báo động vì mục tiêu và cách thực hiện của nhóm tin tặc. Các hacker dường như rất giỏi về tiền điện tử, thậm chí còn đặt một cảnh báo mỉa mai trên website của mình để không cho phép bất kỳ ai truy cập vào private key cá nhân.
Rút tiền thật nhanh
Nhóm hacker này trước đây nổi tiếng vì các cuộc tấn công vào sàn giao dịch tiền điện tử và thậm chí còn kiên nhẫn chờ đợi đến 18 tháng – khi mọi chuyện êm xuôi, rồi mới rút ra tiền mặt.
Năm 2019 nhóm đã thay đổi thủ đoạn tấn công, họ chọn cách rút tiền càng sớm càng tốt. Để làm được điều này, Lazarus đã bắt đầu sử dụng ví có hỗ trợ CoinJoin để xóa dấu vết về những giao dịch của mình.
Các tin tặc đã rút tiền mặt phần lớn số tiền trong 60 ngày sau vụ tấn công, trái ngược với gần một năm đối với các cuộc tấn công vào năm 2018.
Có thể bạn quan tâm:
- Ví cứng tiền điện tử Trezor có thể bị hack chỉ trong vòng 15 phút
- Kaspersky: Tin tặc Triều Tiên đang sử dụng Telegram để đánh cắp tiền điện tử
- Người dùng ví Ledger bị hack $16.000 do phần mềm độc hại trong tiện ích mở..
Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:
- Telegram: https://t.me/toiyeubitcoin
- Facebook: https://www.facebook.com/toiyeubitcoindotcom/
Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin
