Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo tới nhân viên tại các công ty tài sản kỹ thuật số về nỗ lực mới nhất của Cộng hòa Dân chủ Nhân dân Triều Tiên trong việc đánh cắp tiền điện tử.

Trong thông báo ngày 3 tháng 9, FBI cho biết các tác nhân mạng độc hại của Triều Tiên đang nhắm mục tiêu vào những người lao động tại các công ty tài chính phi tập trung và tiền điện tử để đánh cắp tiền thông qua các chiến dịch kỹ thuật xã hội "phức tạp và tinh vi". Cụ thể, cơ quan liên bang cảnh báo rằng những kẻ lừa đảo đã nghiên cứu các công ty liên kết với các quỹ giao dịch trao đổi liên quan đến tiền điện tử, hay ETF.

Trò lừa đảo này hoạt động như thế nào

Những kẻ lừa đảo sử dụng các chương trình, bao gồm các lời đề nghị việc làm hoặc cơ hội đầu tư giả mạo và mạo danh những cá nhân nổi tiếng có liên quan đến "một số công nghệ nhất định" để lừa người dùng. Sau đó, những kẻ lừa đảo có thể cung cấp liên kết đến "bài kiểm tra trước khi tuyển dụng" hoặc tải xuống khác để cài đặt phần mềm độc hại.

FBI cho biết: "Những kẻ tấn công thường cố gắng bắt đầu những cuộc trò chuyện kéo dài với các nạn nhân tiềm năng để xây dựng mối quan hệ và phát tán phần mềm độc hại trong những tình huống có vẻ tự nhiên và không đáng báo động", đồng thời nói thêm:

“Những kẻ tấn công thường giao tiếp với nạn nhân bằng tiếng Anh lưu loát hoặc gần lưu loát và rất am hiểu các khía cạnh kỹ thuật của lĩnh vực tiền điện tử.”

Nguồn: FBI

Kể từ năm 2017, tin tặc Triều Tiên đã đánh cắp khoảng 3 tỷ đô la tiền điện tử bằng các chương trình như vậy. Nhóm Lazarus, một nhóm tin tặc có liên hệ với quốc gia ẩn dật này, bị cáo buộc chịu trách nhiệm cho nhiều cuộc tấn công cấp cao nhắm vào người dùng tiền điện tử.

FBI đã đưa ra một số cảnh báo liên quan đến những kẻ lừa đảo tiền điện tử, bao gồm những kẻ mạo danh nhân viên của các sàn giao dịch tiền điện tử và nhắm mục tiêu vào người dùng để xâm phạm tài khoản của họ. Vào tháng 6, cơ quan liên bang cho biết những kẻ xấu đã đóng giả làm nhân viên của các công ty luật cung cấp dịch vụ khôi phục tiền điện tử giả mạo.

Tạp chí: Nghi phạm lừa đảo 12,1 triệu đô la với 'khuôn mặt mới' bị bắt, các phòng máy lừa đảo tiền điện tử bị phá vỡ: Asia Express