Chính phủ Hoa Kỳ cảnh báo tất cả các công ty tiền điện tử hãy cẩn thận với các tin tặc Triều Tiên, tức là nhóm Lazarus, và kế hoạch của nhóm này thực hiện các hoạt động khai thác thông qua các ứng dụng trojanized.
Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tài chính Hoa Kỳ đã phát hành một tuyên bố chung khuyên tất cả các công ty tiền điện tử và blockchain nên đề phòng những tác nhân đe dọa độc hại này. Tuyên bố cũng tiết lộ rằng nhóm Lazarus đã được quan sát nhắm mục tiêu vào các sàn giao dịch tiền điện tử, các công ty kinh doanh tiền điện tử, quỹ VC đầu tư vào tiền điện tử và thậm chí cả những cá nhân nắm giữ một lượng lớn tài sản kỹ thuật số, bao gồm mã thông báo, NFT, v.v.
Các nhân viên của công ty tiền điện tử đang bị các ứng dụng này thu hút thông qua một chiến dịch độc hại được gọi là 'chiến dịch gian lận'. Nhân viên được gửi lời mời làm việc với mức lương cao, lôi kéo họ tải xuống các ứng dụng trojan này. Chính phủ Hoa Kỳ gọi các hoạt động độc hại này là 'Trader Traitor.'
Nhóm cũng đã nhắm mục tiêu vào các cá nhân nổi bật trong ngành, như người sáng lập DeFiance Arthur Cheong , người đã mất khoảng 1,6 triệu đô la NFT, bọc Eths và các mã thông báo khác trong một vụ hack nhắm mục tiêu vào ví nóng của anh ta.
Chính Phủ Hoa Kỳ Cảnh Báo
Nhóm hacker khét tiếng đến từ Triều Tiên, tức là nhóm Lazarus, vẫn đang gây ra nỗi sợ hãi trong lòng ngành công nghiệp tiền điện tử. Nhóm này trước đây đã thực hiện các vụ khai thác nghiêm trọng vào nhiều công ty tiền điện tử trên toàn thế giới, lấy đi hàng tỷ đô la tài sản tiền điện tử. Thông tin mới nhất từ chính phủ Hoa Kỳ là nhóm hiện đang vũ khí hóa các ứng dụng trojan để nhắm mục tiêu vào các công ty tiền điện tử và vượt qua hàng rào phòng thủ của họ.Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tài chính Hoa Kỳ đã phát hành một tuyên bố chung khuyên tất cả các công ty tiền điện tử và blockchain nên đề phòng những tác nhân đe dọa độc hại này. Tuyên bố cũng tiết lộ rằng nhóm Lazarus đã được quan sát nhắm mục tiêu vào các sàn giao dịch tiền điện tử, các công ty kinh doanh tiền điện tử, quỹ VC đầu tư vào tiền điện tử và thậm chí cả những cá nhân nắm giữ một lượng lớn tài sản kỹ thuật số, bao gồm mã thông báo, NFT, v.v.
Ứng Dụng Trojan Nhắm Mục Tiêu Nhân Viên Tiền Điện Tử
Tuyên bố báo cáo rằng các ứng dụng độc hại đang được Lazarus sử dụng đang phát tán phần mềm độc hại trên mạng được nhắm mục tiêu và khai thác các lỗ hổng bảo mật để lấy cắp khóa riêng tư. Các ứng dụng này nhận được sự tin tưởng của các cá nhân và nhóm trong cộng đồng bằng cách cung cấp các dịch vụ theo yêu cầu như xây dựng danh mục đầu tư và dự đoán giá tiền điện tử theo thời gian thực. Sau đó, các tin tặc đang xâm nhập vào các giao dịch blockchain gian lận. Các cơ quan cũng đặt tên cho một số ứng dụng độc hại, như Dafom, CryptAIS, AlticGO, Esilet và CreAI deck.Các nhân viên của công ty tiền điện tử đang bị các ứng dụng này thu hút thông qua một chiến dịch độc hại được gọi là 'chiến dịch gian lận'. Nhân viên được gửi lời mời làm việc với mức lương cao, lôi kéo họ tải xuống các ứng dụng trojan này. Chính phủ Hoa Kỳ gọi các hoạt động độc hại này là 'Trader Traitor.'
Lazarus Đang Tàn Phá Trong Tiền Điện Tử
Công ty phân tích chuỗi khối Chainalysis đã báo cáo rằng vào năm 2021, nhóm tin tặc Triều Tiên này đã lấy đi số tài sản trị giá khoảng 400 triệu đô la từ ít nhất bảy sàn giao dịch tiền điện tử khác nhau. Tuy nhiên, nhóm đã phá kỷ lục của năm trước khi nhắm mục tiêu vào sidechain Ronin của Axie Infinity . Vụ khai thác lớn đã làm mất 173.600 ETH và 25,5 triệu USDC, trị giá khoảng 625 triệu đô la. Ngay sau đó, người ta phát hiện ra rằng nhóm Lazarus đáng sợ đã nhúng tay vào việc đó.Nhóm cũng đã nhắm mục tiêu vào các cá nhân nổi bật trong ngành, như người sáng lập DeFiance Arthur Cheong , người đã mất khoảng 1,6 triệu đô la NFT, bọc Eths và các mã thông báo khác trong một vụ hack nhắm mục tiêu vào ví nóng của anh ta.
