kienthuccoin@gmail.com

Triều Tiên bị cáo buộc tấn công ETF tiền điện tử, FBI đưa ra cảnh báo

FBI đã đưa ra cảnh báo vào ngày 3/9 về việc Triều Tiên đang tích cực nhắm vào ngành công nghiệp tiền điện tử. Các chiến dịch kỹ thuật xã hội tinh vi được tổ chức bởi các tác nhân từ Triều Tiên đã nhắm đến nhân viên làm việc trong các doanh nghiệp crypto, đặc biệt trong những ứng dụng DeFi.

Một báo cáo cho biết rằng gần đây, hacker Triều Tiên đã tập trung vào các quỹ ETF với tiền điện tử, điều này cho thấy khả năng cao về các đợt tấn công nhắm đến các công ty hoặc sản phẩm tài chính liên quan đến tài sản số.

FBI cho rằng, chiến thuật mà Triều Tiên sử dụng là cực kỳ phức tạp, với mục tiêu thông qua kỹ thuật xã hội để lừa gạt các nhân viên, từ đó cài cắm phần mềm độc hại hòng chiếm đoạt tiền điện tử.

Các công ty đang hoạt động trong ngành tiền điện tử cần cảnh giác trước mối đe dọa thường trực từ Triều Tiên, khi mà họ sử dụng những chiến thuật rất tinh vi để đánh cắp tiền điện tử và tài sản số.

Báo cáo cũng chỉ ra, ngay cả những người có kiến thức bảo mật tốt cũng có nguy cơ bị cuốn vào các vụ tấn công từ Triều Tiên nhằm khai thác các hệ thống mạng liên quan đến tiền điện tử.

Dựa trên nghiên cứu từ Insikt Group được công bố bởi Recorded Future vào ngày 30/11/2023, nhóm Lazarus của Triều Tiên đã chiếm đoạt 3 tỷ đô la trong khoảng thời gian từ năm 2017 đến 2023, cho thấy hiệu quả của những chiêu thức mà họ áp dụng trong lĩnh vực này.

Triều Tiên bị cáo buộc tấn công ETF tiền điện tử, FBI đưa ra cảnh báo
Nguồn: Recorded Future

FBI đã chỉ ra một số phương thức mà các cá nhân Triều Tiên thường áp dụng, như việc nghiên cứu kỹ lưỡng trước hoạt động, tạo ra các kịch bản lừa đảo cá nhân hóa, và giả danh các tổ chức hoặc cá nhân hợp pháp.

Đặc biệt, trước khi các vụ tấn công bằng kỹ thuật xã hội diễn ra, những kẻ tấn công này không chỉ nhắm vào một số ít nhân viên mà là nhắm đến hàng chục người.

FBI cho biết các kịch bản lừa đảo cá nhân hóa thường bao gồm các lời mời gọi hấp dẫn từ các nhà tuyển dụng hay cơ hội đầu tư, với việc sử dụng thông tin cá nhân để xây dựng lòng tin.

Thêm vào đó, các cá nhân Triều Tiên có thể đóng vai "nhiều nhân vật" khác nhau để củng cố lòng tin của nạn nhân, trong đó có nhà tuyển dụng và công ty công nghệ.

Để hạn chế nguy cơ, FBI đề xuất tạo ra các phương thức xác thực danh tính độc đáo, tránh việc lưu trữ thông tin tiền điện tử trên các thiết bị có kết nối internet, và triển khai xác thực đa yếu tố cho các giao dịch tài chính.

FBI kêu gọi những người bị nghi ngờ là nạn nhân của các hoạt động mạng từ Triều Tiên nên ngay lập tức ngắt kết nối thiết bị bị ảnh hưởng, nộp khiếu nại thông qua Trung tâm khiếu nại tội phạm Internet của FBI và gửi thông tin chi tiết cho cơ quan chức năng.