Công việc giả mạo, trộm cắp thật: Chiến thuật lừa đảo tiền điện tử mới của Triều Tiên

Một báo cáo mới đã tiết lộ rằng các hacker Bắc Triều Tiên đang giả mạo thành các nhà tuyển dụng, thu hút các ứng viên bằng những lời mời làm việc giả để đánh cắp tài sản tiền điện tử của họ.

Hacker Bắc Triều Tiên cải trang thành nhà tuyển dụng để đánh cắp tiền điện tử

Theo một báo cáo từ Reuters, các cuộc điều tra, dữ liệu thô và phỏng vấn đã làm sáng tỏ cuốn cẩm nang mới nhất mà các hacker Bắc Triều Tiên đang sử dụng để thực hiện các vụ trộm tiền điện tử.

Các nhóm hacker liên kết với Triều Tiên nổi tiếng trong không gian này, đã bị chỉ ra là có trách nhiệm về nhiều cuộc tấn công nổi bật. Chỉ riêng trong năm 2024, họ đã lấy đi 1.340 triệu đô la trong tài sản kỹ thuật số, theo dữ liệu từ Chainalysis.

Một số ví dụ nổi bật nhất trong năm đó bao gồm một vụ hack trị giá 305 triệu đô la vào sàn giao dịch Nhật Bản DMM và một cuộc tấn công trị giá 235 triệu vào nền tảng tài sản kỹ thuật số Ấn Độ WazirX.

Tuy nhiên, sự việc lớn nhất đã xảy ra trong năm nay, liên quan đến một nền tảng giao dịch quan trọng, đứng thứ hai chỉ sau khối lượng giao dịch. Các tác nhân độc hại liên quan đến Triều Tiên đã đánh cắp số tiền ấn tượng là 1.500 triệu đô la từ nền tảng này.

Nền tảng đã có thể khôi phục một phần số tiền, nhưng hầu hết các token bị đánh cắp đã trở nên không thể theo dõi. Các hacker đã khai thác các lỗ hổng trong hệ thống ví để thực hiện vụ cướp.

Nhưng những kẻ tấn công có liên quan đến Bình Nhưỡng không chỉ phụ thuộc vào những khai thác lớn. Các cuộc điều tra cho thấy họ cũng đang sử dụng một chiến thuật tinh vi hơn để đánh cắp tài sản kỹ thuật số: giả mạo là những nhà tuyển dụng. Chiêu trò lừa đảo này liên quan đến việc các tác nhân độc hại liên hệ qua các nền tảng như LinkedIn và Telegram để thông báo một công việc liên quan đến blockchain cho các công ty nổi tiếng như Ripple, Bitwise và Robinhood.

Sau đó, nhà tuyển dụng yêu cầu các ứng viên thực hiện một bài kiểm tra kỹ năng trên một trang web tối tăm và ghi lại một video. Một số ứng viên nghi ngờ ở giai đoạn này và bỏ đi, nhưng những người không làm vậy cuối cùng sẽ mất tiền từ ví tiền điện tử của họ được lưu trữ trên thiết bị.

Reuters chỉ ra:

SentinelOne và Validin quy kết các vụ trộm cắp cho một chiến dịch của Bắc Triều Tiên trước đây được gọi là “Phỏng vấn Lây nhiễm” bởi công ty an ninh mạng Palo Alto Networks. Các nhà nghiên cứu theo dõi chiến dịch này kết luận rằng Bắc Triều Tiên đứng sau dựa trên nhiều yếu tố, bao gồm việc họ sử dụng các địa chỉ IP và email liên kết với các hoạt động hack trước đó của Bắc Triều Tiên.

Vào tháng 1, các chính phủ của Nhật Bản, Hoa Kỳ và Hàn Quốc đã hợp tác để đưa ra một tuyên bố chung về các vụ đánh cắp tiền điện tử của Triều Tiên. Tuyên bố cảnh báo rằng chương trình mạng của Bình Nhưỡng đại diện cho một mối đe dọa nghiêm trọng đối với hệ thống tài chính quốc tế, và các quỹ bị đánh cắp được cho là được chuyển hướng đến chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của họ.

Giá Bitcoin

Bitcoin đã phục hồi trên mức 112.000 đô la trước đó, nhưng đồng tiền này đã giảm trở lại mức 110.100 đô la.

Sự giảm giá này trong ngày qua đã đi kèm với 43 triệu đô la trong các vụ thanh lý trên thị trường phái sinh, theo dữ liệu từ CoinGlass.

Tuyên bố miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không phải là chỉ báo cho kết quả trong tương lai.