logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn

Nhóm hacker Bắc Triều Tiên Lazarus đánh cắp 571 triệu USD tiền điện tử

-20/10/2018

Nhóm tin tặc từ Bắc Triều Tiên có tên Lazarus vừa đánh cắp thành công hơn 500 triệu USD tiền điện tử.

Nhóm tin tặc Bắc Triều Tiên Lazarus đánh cắp 571 triệu USD tiền điện tử

Theo The Next Web đưa tin vào thứ Sáu ngày 19/10, bảng báo cáo thường niên của công ty an ninh mạng Group-IB chỉ ra rằng Lazarus là nhóm hacker đứng đằng sau 14 vụ tấn công các sàn giao dịch kể từ tháng 1 năm 2017, lấy đi khoản tiền khổng lồ 571 triệu USD.

Tin tức này đã một lần nữa chứng minh cho cáo buộc của chính quyền Hàn Quốc về việc hacker Bắc Triều Tiên đã đánh cắp hàng chục triệu USD tiền điện tử trong năm 2017.

Cục tình báo quốc gia nước này cho biết các cuộc tấn công giả mạo và các hình thức lừa đảo khác đã lấy đi hàng chục tỉ won từ tài sản người dùng. Chính quyền cũng đang điều tra vụ tấn công vào tháng một nhắm vào sàn giao dịch Coincheck và tìm hiểu xem liệu cuộc tấn công lần này có phải là do cùng một nhóm hacker hay không. Vụ tấn công trước đó vào Coincheck đã làm tổn thất hơn 500 triệu đô la, nhưng nhóm Lazarus lại không được đề cập đến trong danh sách nghi phạm.

Theo đó, báo cáo Group-IB cũng cho biết đã có tổng cộng 882 triệu USD tiền điện tử bị đánh cắp từ các sàn giao dịch từ năm 2017 đến 2018.

Các nhà cung cấp dịch vụ bảo mật nói rằng số lượng các cuộc tấn công nhắm vào các sàn giao dịch hiện có xu hướng tăng lên, với những hacker mà thường tấn công các định chế tài chính truyền thống đang đổi mục tiêu nhắm vào ngành công nghiệp mới này để đạt được món lợi lớn hơn.

Bảng thống kê cũng nêu lên những cách thức được sử dụng bởi các hacker lúc thực hiện các vụ tấn công. Tấn công giả mạo, tấn công phi kĩ thuật và các phần mềm ma là các công cụ được sử dụng nhiều nhất để giả mạo giao dịch.

TNW cho biết tấn công giả mạo thường hướng đến các cá nhân hoặc tổ chức bằng các phần mềm ma thông qua email và các file đính kèm. Đây là phương thức phổ biến nhất để tấn công lên các mạng lưới doanh nghiệp:

“Sau khi các mạng lưới địa phương đã bị tiếp cận, các hacker sẽ truy dấu vết trên các mạng lưới này để tìm ra trụ sở làm việc cũng như là server được sử dụng cho các ví tiền điện tử.”

Hơn nữa, theo lời Group-IB, hacker cũng đã đánh cắp hơn 105 lượng vốn huy động của các dự án ICO kể từ đầu năm 2017.

Công ty cũng nếu lên thực trạng những nhà đầu tư thường lao vào những dự án phát hành token mà không quan tâm đến mức độ bảo mật dẫn tới việc rơi vào bẫy của các trang web giả mạo.

Group-IB cũng cảnh báo rằng những pool thợ đào cũng có thể là những mục tiêu của hacker, cho rằng tin tặc có thể thực hiện các cuộc tấn công 51% để chiếm lấy mạng lưới, đó là những gì đã xảy ra với nhiều dự án tiền điện tử trong năm nay.

Theo Coindesk

-20/10/2018
ads
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68