Lazarus

Một chiến dịch tấn công mạng tinh vi do nhóm hacker khét tiếng Lazarus của Triều Tiên cầm đầu vừa bị vạch trần, cho thấy mức độ liều lĩnh và khéo léo ngày càng tăng trong việc nhắm vào các nhà phát triển crypto trên toàn cầu. Điều đặc biệt đáng lo ngại là: lần này, họ đã dựng các công ty giả tại chính nước Mỹ – nơi được coi là trung tâm giám sát an ninh mạng và tuân thủ pháp lý nghiêm ngặt nhất.

Dựng công ty tại Mỹ để... lừa dân Mỹ

Theo công bố từ công ty an ninh mạng Silent Push, hai công ty có vẻ ngoài hoàn toàn hợp pháp – Blocknovas LLC (tại New Mexico) và Softglide LLC (tại New York) – thực chất là vỏ bọc cho nhóm hacker #Lazarus thuộc Cục Tình báo Tổng hợp của Triều Tiên.

Các công ty này được thành lập bằng giấy tờ giả, vi phạm trực tiếp lệnh trừng phạt từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) và các quy định của Liên Hợp Quốc. Một công ty thứ ba có tên Angeloper Agency cũng được liên kết với chiến dịch nhưng không có hồ sơ đăng ký tại Mỹ.

Chiêu trò đánh vào niềm tin: Phỏng vấn giả, mã độc thật

Chiến lược của nhóm hacker được thiết kế một cách tinh vi:

Tạo hồ sơ công ty chuyên nghiệp với trang web, thông tin liên lạc, mô tả dự án hấp dẫn và các cơ hội việc làm hấp dẫn cho các nhà phát triển blockchain.
Mời phỏng vấn các lập trình viên và kỹ sư blockchain – đặc biệt là những người có tiếng hoặc từng làm việc với các dự án crypto lớn.

Cài đặt phần mềm độc hại thông qua các tệp đính kèm, liên kết Zoom giả mạo hoặc công cụ phỏng vấn từ xa.

Chiếm quyền kiểm soát ví tiền điện tử, đánh cắp thông tin đăng nhập và rút toàn bộ tài sản trong ví mà không để lại dấu vết.

Theo Silent Push, Blocknovas là mặt trận hoạt động mạnh nhất trong chiến dịch lần này, với nhiều nạn nhân đã bị phát hiện.

FBI vào cuộc, website bị thu giữ

Vào thứ Năm vừa qua, #FBI chính thức đóng cửa trang web của Blocknovas, và treo thông báo thu giữ với nội dung:

"Trang web này đã bị thu giữ như một phần của hành động thực thi pháp luật nhằm vào các tác nhân mạng Triều Tiên, những kẻ sử dụng tên miền này để lừa đảo cá nhân thông qua các tin tuyển dụng giả và phát tán phần mềm độc hại."

Động thái này cho thấy mức độ nghiêm trọng và ưu tiên hàng đầu mà chính phủ Mỹ đang dành cho các hoạt động gián điệp mạng liên quan đến crypto.


Lazarus – thế lực ngầm đang mở rộng quy mô

Được coi là "mối đe dọa dai dẳng tiên tiến nhất" theo mô tả của một quan chức FBI, nhóm Lazarus đã liên tiếp gây chấn động ngành tiền điện tử:

Tháng 2, Lazarus bị cáo buộc là thủ phạm vụ hack 1,4 tỷ USD từ sàn Bybit – một trong những vụ đánh cắp tiền điện tử lớn nhất lịch sử.

Đầu tháng này, Kenny Li, đồng sáng lập Manta Network, đã bị nhắm mục tiêu trong một cuộc tấn công giả danh qua Zoom call – đúng mô-típ của Lazarus.

Một báo cáo từ GTIG cũng cảnh báo rằng nhiều lập trình viên IT gốc Triều Tiên đang thâm nhập các đội ngũ kỹ thuật tại Mỹ, Đức, Anh và Serbia bằng hồ sơ xin việc giả, tạo nguy cơ rò rỉ dữ liệu nội bộ.

Tác động với cộng đồng crypto và người dùng Binance

Đối với cộng đồng crypto, đặc biệt là người dùng và nhà phát triển trên Binance:

Những chiêu thức lừa đảo ngày càng tinh vi như trên có thể dẫn đến mất tài sản không thể thu hồi, kể cả khi người dùng chỉ tải nhầm một file hoặc tham gia một cuộc phỏng vấn giả.

Các dự án Web3, DEX, ví phi tập trung – nơi mà quản lý bảo mật là trách nhiệm cá nhân – sẽ là mục tiêu ưa thích của hacker.

Cộng đồng cần nâng cao cảnh giác với các cơ hội việc làm quá hấp dẫn, nhất là từ các công ty lạ tại Mỹ nhưng không có hoạt động thật trên LinkedIn hay GitHub.

Cảnh báo chính thức từ FBI

FBI tuyên bố sẽ tiếp tục theo dõi và xử lý không chỉ các hacker Triều Tiên mà cả những cá nhân, tổ chức đang tiếp tay cho hoạt động của họ trên toàn cầu. Đây là lời cảnh tỉnh dành cho các nhà phát triển, công ty crypto, và cả những người làm việc từ xa:

"FBI đang tập trung áp đặt hậu quả không chỉ lên các tác nhân từ CHDCND Triều Tiên, mà còn lên bất kỳ ai tiếp tay hoặc tạo điều kiện cho các âm mưu này."

Lời kết và cảnh báo rủi ro

Việc các hacker nhà nước Triều Tiên ngang nhiên mở công ty ảo tại Mỹ để tiếp cận nhà phát triển crypto cho thấy mức độ nguy hiểm và phức tạp của các cuộc tấn công mạng hiện nay. Đây không còn là chuyện của riêng một cá nhân, mà là cuộc chiến âm thầm giữa các quốc gia, diễn ra trong lòng ngành crypto.


Cảnh báo rủi ro: Thị trường tiền điện tử luôn tiềm ẩn rủi ro cao, không chỉ từ biến động giá mà còn từ các mối đe dọa an ninh mạng. Hãy bảo vệ tài sản của bạn bằng cách xác minh kỹ danh tính đối tác, sử dụng ví lạnh, và không bao giờ chia sẻ private key hoặc seed phrase. Đầu tư crypto không dành cho mọi đối tượng và đòi hỏi sự hiểu biết cùng cảnh giác cao độ.
#anhbacong

Nhóm hacker Lazarus đã đánh cắp hơn 6 tỷ USD tiền điện tử từ năm 2017, trở thành băng nhóm nguy hiểm nhất trong lĩnh vực tấn công mạng.Lỗ hổng bảo mật nghiêm trọng trong giao dịch crypto
Vụ việc cho thấy mức độ an toàn yếu kém của nhiều hệ thống giao dịch tiền điện tử, tạo điều kiện cho các cuộc tấn công quy mô lớn.Hậu quả nặng nề đối với ngành tiền điện tửThiệt hại tài chính nghiêm trọng cho các nạn nhân.Ảnh hưởng đến uy tín của toàn bộ thị trường crypto.Gây mất lòng tin vào công nghệ blockchain và tài sản số.Cuộc chạy đua giữa hacker và chuyên gia bảo mậtCác chuyên gia an ninh mạng không ngừng nghiên cứu để đối phó với chiến thuật tinh vi của Lazarus.Các sàn giao dịch và tổ chức tài chính cần củng cố hệ thống bảo mật để tránh trở thành mục tiêu tiếp theo.Giải pháp: Hợp tác toàn cầu để chống tội phạm mạngCần sự phối hợp chặt chẽ giữa các cơ quan chức năng, tổ chức tài chính và nền tảng giao dịch crypto.Việc siết chặt quy định và giám sát tài chính sẽ giúp hạn chế các hoạt động rửa tiền và lừa đảo.Tương lai của tiền điện tử – Thách thức và cơ hộiNhững vụ tấn công này nhấn mạnh sự cần thiết của bảo mật blockchain và các giải pháp an toàn tài chính.Nếu có biện pháp đối phó hiệu quả, ngành crypto vẫn có thể phát triển mạnh mẽ và lấy lại lòng tin từ cộng đồng.
👉👉👉 $BTC $ETH


#Lazarus #BybitSecurityBreach #BinanceAlphaAlert #BinanceLaunchpoolRED #TraderProfile

🔴 Organizația Lazarus din Coreea de Nord a transformat toate veniturile generate de hack-ul platformei Bybit în Bitcoin (BTC), inclusiv 500.000 Ethereum (ETH) care sunt estimate la mai mult de un miliard de dolari.

📛 Activele au fost convertite în momentul în care prețul Ethereum a scăzut sub 2100 dolari.

#Lazarus #Bybit #هجوم_سيبراني #الإيثريوم #أمن_البلوكشين

FBI confirmă că Grupul de hackeri din Coreea de Nord TraderTraitor a furat 1,5 miliarde de dolari de la Bybit Exchange
Pe 27 februarie 2025, Biroul Federal de Investigații al Statelor Unite (FBI) a confirmat oficial un atac cibernetic la scară largă care vizează schimbul de criptomonede Bybit. Potrivit unui anunț al FBI, renumitul grup de hackeri TraderTraitor, care are legătură cu guvernul nord-coreean, a fost identificat ca fiind vinovatul din spatele acestui incident. Atacul, care a avut loc pe 21 februarie 2025, l-a costat pe Bybit până la 1,5 miliarde de dolari în pierderi.

În ciuda sancțiunilor SUA împotriva Tornado Cash, grupul de hackeri nord-coreean Lazarus Group a reluat operațiunile de spălare a fondurilor obținute din criptomonede. Această mișcare vine după o reapariție a activităților care vizează spălarea fondurilor furate prin hacking.
Lazarus Group, cunoscut pentru atacurile sale cibernetice, folosește din nou serviciul Tornado Cash pentru a spăla fondurile obținute din activități ilegale, în ciuda umbrei sancțiunilor americane care planează asupra acestui mixer de criptomonede.
Firma de analiză Elliptic a identificat tranzacții în care 12 milioane USD au fost transferați către adresele Tornado Cash începând cu 13 martie. Aceste fonduri au provenit din schimbul de criptomonede HTX și puntea sa încrucișată, HTX Eco Chain (HECO), care au fost compromise în noiembrie.