Mới đây, người sáng lập DeFiance Capital, Arthur Cheong, đã cảnh báo rằng các tin tặc được Triều Tiên hậu thuẫn đã nghĩ ra các phương pháp tinh vi nhắm vào các công ty tiền điện tử.
Cụ thể, vào thứ Sáu tuần trước, Cheong đã chia sẻ trên Twitter rằng những tin tặc này đang sử dụng các hình thức kỹ thuật xã hội mới được tạo ra để “vượt qua sự phòng thủ về mặt tinh thần của chúng ta”. Ông tuyên bố rằng thông tin này xuất hiện thông qua nghiên cứu và các cuộc trò chuyện với các chuyên gia hàng đầu về an ninh mạng.
Theo Cheong, đi đầu trong các cuộc tấn công phối hợp này là BlueNorOff, tổ chức tội phạm mạng do Triều Tiên bảo trợ.
Chuyên gia tiền điện tử trên nói rằng ông quyết định công khai những phát hiện của mình để toàn bộ ngành công nghiệp tiền điện tử có thể cảnh giác cao độ hơn. Arthur Cheong nói rằng nhóm hacker Triều tiên hiện đang rất tích cực và quyết tâm và không có gì có thể đoán trước được khả năng của họ:
“Họ thậm chí có thể thay đổi các công cụ và mô hình tấn công trong tương lai. Một khi phương pháp tấn công hiện tại trở nên kém hiệu quả hơn. Chẳng hạn như cuộc tấn công vào các Ví và Ứng dụng DeFi được phát hiện gần đây. Với thành công trên, nhiều khả năng Triều Tiên sẽ dành nhiều nguồn lực hơn cho nhóm này để tăng cường quy mô của cuộc tấn công”.
Xem thêm: Triều Tiên bị cáo buộc dùng Hacker ăn cắp hơn 1.7 tỷ USD tiền điện tử từ các sàn giao dịch
Cheong thể hiện thái độ đáng lo ngại, vì bản thân ông cũng là nạn nhân của một cuộc tấn công kỹ thuật xã hội vào tháng trước. Sử dụng email “lừa đảo trực tuyến”, tin tặc đã triển khai phần mềm độc hại vào thiết bị của Cheong và trích xuất cụm từ hạt giống cho ví nóng của ông. Cuối cùng, Cheong đã bị mất số NFT trị giá 1,7 triệu USD trong cuộc tấn công này.
Ông tuyên bố rằng những bằng chứng trên được hỗ trợ bởi một công ty an ninh mạng đã xác nhận BlueNorOff đứng sau vụ tấn công.
Trong cuộc thảo luận trên Twitter này, Cheong không chỉ nêu bật các rủi ro bảo mật mà còn cung cấp một số giải pháp. Cheong khuyên các công ty và cá nhân trong không gian tiền điện tử nên thận trọng hơn. Ông khuyến nghị sử dụng ví phần cứng cấp doanh nghiệp yêu cầu nhiều chữ ký (multi-signature ) cho các giao dịch.
Ông cảnh báo rằng các công ty tiền điện tử nên cẩn thận hơn khi tuyển dụng các thành viên mới. Theo ông, những tin tặc này đang cố gắng xâm nhập vào các công ty tiền điện tử. Đã có lúc các ứng viên không thể “khớp hồ sơ với sơ yếu lý lịch của họ”.
Triều Tiên có nằm trong tầm ngắm của Hoa Kỳ không?
Cảnh báo của Cheong được đưa ra sau tiết lộ của Bộ Tài chính Hoa Kỳ rằng tin tặc Triều Tiên đứng sau vụ tấn công cầu Ronin dẫn đến thiệt hại 625 triệu USD. Ngành công nghiệp tiền điện tử đã mất hơn 1 tỷ USD trong quý đầu tiên của năm 2022 do các vụ hack. Điều này cho thấy mức độ thiệt hại mà không gian đã chứng kiến trong năm nay.
Xem thêm: FBI cáo buộc nhóm hacker Triều Tiên là thủ phạm vụ tấn công Ronin gây tổn thất 615 triệu USD
Chính phủ Mỹ cũng đã hứa thưởng 5 triệu USD cho thông tin có thể giúp phá vỡ các hoạt động tội phạm mạng do Triều Tiên hậu thuẫn.
Trong một diễn biến khác, một tòa án Hoa Kỳ đã kết án cựu nhà phát triển Ethereum, Virgil Griffiths 5 năm tù vì cung cấp thông tin kỹ thuật về cách Triều Tiên có thể trốn tránh các lệnh trừng phạt.
Theo bạn, liệu Triều Tiền có phải thủ phạm thực sự đứng sau các vụ tấn công tiền điện tử gần đây không? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.