Thứ 3, ngày 6 tháng 12 năm 2022
5 lần tấn công, nhóm tin tặc Lazarus cuỗm hơn nửa tỷ USD tiền điện tử
TTO - Kể từ năm 2017, nhiều sàn giao dịch tiền điện tử đã bị hack, đánh cắp số tiền điện tử với tổng trị giá đến 882 triệu USD, và trong số những kẻ xấu đã ra tay thì nhóm Lazarus nổi trội hơn so với phần còn lại.
Theo The Next Web, đơn vị bảo mật an ninh mạng nổi tiếng thế giới Group-IB đang chuẩn bị đưa ra báo cáo thường niên về xu hướng hoạt động của tội phạm mạng công nghệ cao. Bản tóm tắt báo cáo mô tả 14 vụ tấn công khác nhau vào các sàn giao dịch và cho biết nhóm Lazarus chịu trách nhiệm cho khoảng mất mát giá trị khoảng 571 triệu USD.
Nguồn: The Next Web. Tuổi Trẻ Online việt hóa.
Tin tặc đã áp dụng những cách thức và công cụ truyền thống như lừa đảo dạng phishing, malware và kỹ thuật xã hội (social engineering). Độc giả có thể tìm hiểu chi tiết về lừa đảo phishing ở bài viết này.
Chi tiết hơn về một thủ đoạn phishing thường gặp: kẻ tấn công sẽ gửi một tập tin văn bản đính kèm malware bên trong. Khi người dùng kích hoạt malware thông qua việc đọc/mở tập tin thì kết nối mạng của máy tính sẽ bị xâm nhập. Từ đó tin tặc sẽ truy cập vào thông tin về máy chủ, máy trạm đã từng kết nối với các ví tiền điện tử.
Group-IB cảnh báo xu hướng tấn công sàn giao dịch tiền điện tử sẽ tăng cao khi nhiều tổ chức tin tặc khác, vốn chủ yếu nhắm vào ngân hàng, nhận ra khả năng trục lợi béo bở từ tiền điện tử.
Báo cáo trên còn nêu ra 10% trên tổng quỹ đầu tư được kêu gọi từ các nền tảng ICO trong một năm rưỡi đã bị tấn công, và hơn 56% trường hợp có sử dụng phương pháp phishing.
Group-IB mô tả kẻ xấu lợi dụng tâm lý sốt sắng của người dùng: Nếu không nhanh tay đầu tư nhanh vào nền tảng ICO nào đó, thì sẽ bỏ lỡ cơ hội làm giàu. Bằng cách này, tin tặc tạo ra tên miền giả, địa chỉ trang web giả dựa theo các dự án ICO để lừa người dùng gửi tiền vào.
Một trang web giả tạo bởi tin tặc để lừa đảo. Ảnh: CryptoCoin123
Theo báo cáo, những nhóm tin tặc lớn đủ khả năng lừa đảo khoảng 1 triệu USD mỗi tháng.
Tin tặc cũng tìm ra nhiều cách khác để kiếm lời. Group-IB phát hiện dữ liệu nhạy cảm, thông tin tài chính của người dùng vốn bị đánh cắp từ sàn giao dịch hoặc trường hợp cá nhân sẽ được sử dụng để bán trên chợ đen hoặc tống tiền.
Group-IB cũng cảnh báo dạng tấn công 51% sẽ xảy ra nhiều hơn. Tấn công 51% là dạng tấn công vào hệ thống blockchain của dự án tiền điện tử, với điều kiện tin tặc nắm quyền kiểm soát hầu hết 50% sức mạnh khai thác từ hệ thống.
Trong năm 2017, không có bất kì trường hợp tấn công 51% nào thành công. Nhưng chỉ trong nửa đầu 2018, 5 vụ tấn công được ghi nhận, làm thiệt hại từ 0.55 đến 18 triệu USD, Group-IB cho hay.
-
Tin tức sáng 6-12: Giá thịt gà hai miền Nam Bắc quá chênh nhau; Xử nghiêm người dỡ phân cách cao tốcTTO - Xuất khẩu điện thoại và linh kiện 11 tháng đạt 55,4 tỉ USD; Giá thịt gà Nam - Bắc chênh lệch; Xử nghiêm người dỡ dải phân cách trên đường dẫn cao tốc TP.HCM - Trung Lương... là những tin tức đáng chú ý sáng nay.
-
TTO - Ngày 6-12, Neymar trở lại giúp Brazil giành chiến thắng ấn tượng 4-1 trước Hàn Quốc ở vòng 16 đội World Cup 2022 để giành vé vào tứ kết gặp Croatia.
-
TTO - Tú Dưa trước buổi mini concert ‘The Ballad’ tối 5-12 tại Hà Nội ra mắt album cùng tên và tuyên bố trở lại sân khấu - đã phủ định thông tin Hồ Hoài Anh tham gia với vai trò quan trọng trong đêm nhạc của mình.
-
TTO - Nga không kích hàng loạt mục tiêu ở Ukraine; Lở đất chôn vùi một chiếc xe buýt ở Colombia, 34 người chết; Hacker Trung Quốc bị tố 'kiếm bộn' từ hỗ trợ COVID-19 ở Mỹ; Ca nhiễm cúm cao kỷ lục ở Mỹ... là các tin tức thế giới đáng chú ý ngày 6-12.
-
TTO - Sau khi ngày thi đấu thứ ba của vòng 16 đội World Cup 2022 khép lại, hai cái tên tiếp theo được xác định góp mặt tại tứ kết là Brazil và Croatia.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận