Các startup tiền điện tử đang là “mồi ngon” của nhóm hacker được cho là có liên quan tới Triều Tiên, khi mà đội quân này đang đang tăng cường hoạt động bằng cách giả làm nhà đầu tư mạo hiểm để tiến hành lừa đảo.
BlueNoroff, nhóm hacker trực thuộc Lazarus Group BlueNoroff do chính phủ Triều Tiên tài trợ, đã thêm các công ty đầu tư mạo hiểm và ngân hàng vào danh sách “con mồi” của mình, một báo cáo của công ty an ninh mạng Kaspersky Lab tiết lộ.
Thủ thuật mới của nhóm này là tạo hơn 70 tên miền giả, sau đó xây dựng vỏ bọc bên ngoài như những công ty tài chính và quỹ đầu tư mạo hiểm. Sau đó liên hệ với những công ty startup và bắt đầu lừa đảo thông qua email và các cuộc trò chuyện nội bộ.
Sau khi đã đạt được lòng tin nhất định, chúng yêu cầu đối tác cài đặt phần mềm được yêu cầu, tuy nhiên những phần mềm này đều đã bị can thiệp chỉnh sửa để phát tán virus vào máy tính của người cài đặt, khi đó hacker rất dễ dàng theo dõi thao tác trên bàn phím (keylogger) trong vài tuần hoặc thậm chí vài tháng, từ đó dữ liệu nhập vào như tài khoản, mật khẩu của nạn nhân sẽ bị đánh cắp.
Trong thời gian này, mục tiêu tấn công thường là các doanh nghiệp trong ngành Blockchain, DeFi và FinTech, khi mà thị trường chuyển biến xấu, các startup này gặp nhiều khó khăn trong việc gọi vốn.
Trong quá khứ, từ năm 2010 đến 2021, Lazarus là thủ phạm của một số lượng lớn các cuộc tấn công mạng, và gần đây là vụ hack 6520 triệu đô la từ Axie Infinity. Tuy nhiên đây không phải nhóm hacker duy nhất đến từ Triều Tiên. Đánh cắp tiền ảo đã trở thành một ngành công nghiệp nhỏ đối với tin tặc nước này, từ 2017 tổng thiệt hại gây ra từ nhóm này lên tới hơn 1 tỷ đô la.
Theo thống kê, năm 2021, tội phạm mạng gây thiệt hại 6 nghìn tỷ USD trên toàn cầu. Cybersecurity Ventures dự đoán rằng con số này sẽ tăng 15% mỗi năm trong vòng 5 năm tới, đạt 10,5 nghìn tỷ USD mỗi năm vào năm 2025. Đây cũng đang là vấn đề nhức nhối với thị trường tiền điện tử, theo Microsoft, hacker đang nhắm vào các công ty thuộc lĩnh vực này đã gia tăng trong vài năm qua với thủ đoạn ngày càng tinh vi, đặc biệt là đối với các dự án defi.
Bảo mật là một trong những yếu tố hàng đầu trong đầu tư. Dù ở bất kỳ lĩnh vực nào, đầu tư chứng khoán, ngân hàng hay tiền điện tư, các nhà đầu tư mới đều phải chú ý để tránh để sự “dòm ngó” của các hacker. Xem thêm bài viết dưới đây để biết cách bảo vệ tài khoản của bạn.
Top 20+ cách bảo vệ tài khoản an toàn trong crypto cần phải thực hiện
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
