Bitcoin trị giá 37 triệu Bitcoin đã bị đánh cắp Các bạn Bitcoin ơi, hãy đóng ví của bạn lại. Quốc gia "LAN" của Triều Tiên thực sự có thể tham gia vào các cuộc tấn công khóa riêng tư?

Trong số chín vụ hack có liên quan đến Tập đoàn Lazarus vào năm 2024, có bảy vụ xảy ra thông qua việc xâm phạm khóa riêng.

Bản chất của một trong những vụ hack không được tiết lộ: vụ hack Atomic Wallet, cuối cùng cho phép họ đánh cắp khóa riêng của người dùng Atomic Wallet.

Mặc dù việc rò rỉ khóa riêng đã được thừa nhận trong các trường hợp khác, nhưng các chi tiết cụ thể chưa bao giờ được tiết lộ đầy đủ, ngoại trừ một trường hợp: vụ hack CoinsPaid.

Các cuộc tấn công vũ phu và tấn công chuỗi cung ứng là các kỹ thuật được sử dụng để lấy khóa riêng tư, nhưng các chiến thuật được sử dụng trong vụ hack CoinsPaid có thể thể hiện chính xác hơn các kỹ thuật được Nhóm Lazarus sử dụng trong bảy trường hợp xâm phạm khóa riêng tư khác.

Tương tự như trường hợp Ronin, cuộc tấn công khóa riêng này được thực hiện thông qua phần mềm độc hại được triển khai thông qua các kỹ thuật lừa đảo xã hội.

Vào ngày 22 tháng 7 năm 2023, Tập đoàn Lazarus đã đánh cắp 37 triệu đô la từ công ty thanh toán tiền điện tử CoinsPaid của Estonia thông qua LinkedIn.

Theo báo cáo sau hành động của CoinsPaid, Nhóm Lazarus ban đầu bắt đầu cố gắng đột nhập vào hệ thống của họ thông qua các phương pháp hack thông thường vào tháng 3 năm 2023.

Sau nhiều tháng vô ích, họ quay trở lại với chiến thuật thành công: lời mời làm việc giả.

Họ cung cấp cho nhân viên CoinsPaid những công việc hấp dẫn, lương cao với mức lương từ 16.000 USD đến 24.000 USD mỗi tháng, chờ đợi nhân viên cắn câu.

Một nhân viên thiếu cảnh giác đã rơi vào bẫy lừa đảo và nhận được một cuộc phỏng vấn việc làm giả, trong đó họ được yêu cầu tải xuống một phần mềm để hoàn thành một nhiệm vụ kỹ thuật.

Thật không may, anh ấy không sử dụng máy tính cá nhân của mình cho cuộc phỏng vấn mà là một chiếc có quyền truy cập vào cơ sở hạ tầng của CoinsPaid.

“Phần mềm” thực chất là mã độc, theo mô tả của CoinsPaid, cho phép Nhóm Lazarus “điều khiển máy tính từ xa, từ đó xâm nhập và truy cập vào hệ thống nội bộ của CoinsPaid”.

Sau khi có được quyền truy cập vào cơ sở hạ tầng của CoinsPaid, họ đã mở thành công một cửa sau “cho phép họ tạo yêu cầu ủy quyền để rút tiền từ ví nóng của CoinsPaid”.

Đây là cách Tập đoàn Lazarus đánh cắp 37 triệu USD.

Sau khi đầu tư hơn một nửa, nếu bạn muốn thay đổi hướng đầu tư hoặc tạm dừng đầu tư, hãy gật đầu vào hình ảnh để xem đầu trang chủ của tôi, điều này sẽ cho bạn một hướng đi mới $BNB