FBI cảnh báo về chiến dịch tấn công mạng tinh vi, khó phát hiện nhắm vào các quỹ ETF tài sản số và sản phẩm tài chính liên quan. Hacker Triều Tiên được xác định là thủ phạm, sử dụng kỹ thuật social engineering (lừa đảo) để đánh cắp tiền mã hóa.
Theo cảnh báo ngày 3/9, FBI cho biết các nhóm tin tặc Triều Tiên đang thực hiện các chiến dịch social engineering quy mô lớn, nhắm mục tiêu vào nhân viên trong lĩnh vực DeFi, tiền mã hóa và các doanh nghiệp tương tự. Mục tiêu của chúng là triển khai phần mềm độc hại và đánh cắp tiền mã hóa của công ty. FBI nhấn mạnh rằng ngay cả những người am hiểu an ninh mạng cũng có thể trở thành nạn nhân do mức độ tinh vi và kiên trì của các cuộc tấn công này.
FBI cho biết tin tặc Triều Tiên đã tiến hành nghiên cứu kỹ lưỡng về nhiều mục tiêu liên quan đến quỹ ETF tài sản số trong vài tháng qua. Nghiên cứu này bao gồm các hoạt động chuẩn bị cho thấy tin tặc có thể đang lên kế hoạch tấn công mạng nhắm vào các công ty liên quan đến quỹ ETF hoặc các sản phẩm tài chính liên quan đến tiền mã hóa khác.
Chiến thuật lừa đảo tinh vi và các biện pháp phòng ngừa
Hacker Triều Tiên sử dụng chiến thuật social engineering phức tạp, thường nhắm vào các nạn nhân có kiến thức kỹ thuật cao. Chúng tạo ra các kịch bản giả mạo được cá nhân hóa, thường là những lời mời làm việc hấp dẫn, đề nghị đầu tư béo bở hoặc yêu cầu kiểm tra kỹ thuật trước khi tuyển dụng.
Để tăng tính thuyết phục, chúng sử dụng thông tin cá nhân thu thập được từ mạng xã hội, mạo danh nhà tuyển dụng, công ty công nghệ uy tín, thậm chí là người quen của nạn nhân. Các cuộc tấn công thường diễn ra trong thời gian dài để tạo dựng lòng tin trước khi yêu cầu nạn nhân tải xuống phần mềm độc hại hoặc thực thi mã độc trên thiết bị có quyền truy cập vào mạng lưới công ty.
Để giảm thiểu rủi ro, FBI khuyến nghị các công ty và cá nhân trong lĩnh vực tiền mã hóa nên thận trọng với các yêu cầu cung cấp thông tin cá nhân, xác minh kỹ lưỡng danh tính trước khi thực hiện giao dịch, không tải xuống phần mềm hoặc tệp tin từ các nguồn không đáng tin cậy, đồng thời triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin và tài sản.
FBI cũng cung cấp danh sách các dấu hiệu nhận biết hoạt động social engineering của tin tặc Triều Tiên và khuyến nghị các biện pháp phòng ngừa cụ thể cho các công ty hoạt động trong lĩnh vực tiền mã hóa. Các khuyến nghị bao gồm thiết lập quy trình xác minh danh tính nghiêm ngặt, không lưu trữ thông tin ví tiền mã hóa trên thiết bị kết nối Internet, giới hạn quyền truy cập vào thông tin nhạy cảm, và thường xuyên rà soát bảo mật.
Trước đó vào tháng 8, chuyên gia bảo mật ZachXBT đã phát hiện ra một kế hoạch phức tạp, trong đó các tin tặc Triều Tiên đã mạo danh các nhà phát triển tiền mã hóa và đánh cắp 1,3 triệu USD từ kho bạc của một dự án. Số tiền bị đánh cắp sau đó đã được rửa thông qua nhiều giao dịch và một cuộc điều tra sâu hơn cho thấy có một mạng lưới gồm hơn 25 dự án bị xâm phạm, có liên kết với các cá nhân bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) xử phạt.
Không chỉ nhắm mục tiêu vào các cá nhân, tin tặc Triều Tiên còn được phát hiện nhắm mục tiêu vào các dự án tiền mã hóa lớn thông qua việc khai thác lỗ hổng zero-day và các chiến dịch lừa đảo tinh vi. Microsoft đã báo cáo về việc tin tặc Triều Tiên khai thác lỗ hổng zero-day trong công cụ JavaScript V8 của Chromium để nhắm mục tiêu vào các tổ chức tiền mã hóa.