Lazarus Group – một nhóm tin tặc nổi tiếng đến từ Triều Tiên đã từng thu hút nhiều sự chú ý khi tấn công vào những sàn giao dịch lớn vào năm ngoái, theo báo cáo từ Chainalysis. Một trong những thủ đoạn của nhóm này là tạo ra những con bot giao dịch giả để cung cấp cho các nhân viên của sàn giao dịch DragonEx nhằm chiếm đoạt tiền của những tài khoản này.
Vào tháng 3 năm 2019, nhóm hacker này đã đánh cắp khoảng 7 triệu USD điện tử khác nhau từ sàn giao dịch DragonEx có trụ sở tại Singapore. Mặc dù đây là một khoản tiền tương đối nhỏ, nhưng thủ đoạn tinh vi của nhóm tin tặc này mới là điều đáng nói.
Nhóm này đã xây dựng một kế hoạch lừa đảo cực kì công phu, khi họ đã tạo ra một trang web cũng như những trang thông tin y như thật cho một công ty ma có tên WFC Proof. Công ty được cho là đã tạo ra Worldbit-bot, một bot giao dịch đã được cung cấp cho nhân viên của DragonEx.
Mặc dù phần mềm được cho là y hệt như một con bot giao dịch thực tế, nó lại chứa phần mã độc có thể chiếm quyền điều khiển máy tính mà nó bị nhiễm. Cuối cùng, phần mềm đã được cài đặt trên một máy chứa các mật khẩu ví nóng của DragonEx, đến lúc này thì kế hoạch của nhóm hacker này coi như đã thành công.
Cuộc tấn công này mặc dù không gây ra những thiệt hại quá lớn, nhưng những nguy cơ tiềm ẩn của phương thức này là rất đáng báo động. Các tin tặc sau một thời gian làm quen với thị trường đã tỏ ra rất thành thạo về tiền điện tử, thậm chí còn đặt một cảnh báo như thật trên trang web của mình rằng người dùng nên lưu ý đến các biện pháp bảo mật tài khoản, không được chia sẻ nó với bất có bên thứ ba nào khác.
Số tiền điện tử bị đánh cắp mỗi năm từ các sàn giao dịchRút tiền thật nhanh
Đây không phải là phi vụ đầu tiên của Lazarus Group, trước đây, nhóm này cũng đã từng tấn công một số sàn giao dịch nhỏ lẻ khác và thậm chí đã kiên nhẫn chờ đến 18 tháng cho đến khi mọi việc yên ả rồi mới rút tiền ra để tiêu xài.
Năm 2019 họ đã thay đổi cách thức hoạt động, chọn cách rút tiền càng sớm càng tốt. Để làm điều này, Lazarus bắt đầu sử dụng ví có hỗ trợ CoinJoin để xóa dấu vết về những giao dịch của mình.
Các tin tặc đã rút tiền mặt phần lớn số tiền trong 60 ngày sau vụ tấn công, trái ngược với gần một năm đối với các cuộc tấn công vào năm 2018.
Có thể bạn quan tâm:
- Phân tích giá Bitcoin ngày 05/01: BTC hồi sinh để trở lại cột mốc 9.400 USD
- Bitcoin cán mốc 500 triệu giao dịch được ghi nhận trên mạng lưới
Theo Cointelegraph