FBI cảnh báo: Tin tặc Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử

by

FBI cảnh báo: Tin tặc Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, người đã vượt qua nhiều biến động của thị trường và các mối đe dọa mạng trong nhiều năm, tôi không thể không cảm thấy lo lắng và tò mò khi đọc về các hoạt động trộm cắp tiền điện tử gần đây của Triều Tiên. Sự tinh vi trong các kế hoạch kỹ thuật xã hội của họ vừa ấn tượng vừa rùng rợn, khiến tôi nhớ đến một cốt truyện phim gián điệp được thực hiện tốt.

Hôm nay, FBI đã đưa ra một lời khuyên công khai, nêu chi tiết cách Triều Tiên, cụ thể là Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), đang tích cực thâm nhập vào lĩnh vực tiền điện tử thông qua các chiến thuật thao túng xã hội xảo quyệt chống lại các doanh nghiệp liên quan đến tiền điện tử.

1. Những cuộc tấn công lừa đảo qua mạng xã hội này được thực hiện tỉ mỉ, khiến chúng khó bị phát hiện. Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đặc biệt tập trung vào đội ngũ nhân viên của các doanh nghiệp tài chính phi tập trung và tiền điện tử để cài đặt phần mềm độc hại và ăn cắp số tiền kỹ thuật số nắm giữ của họ.

Tin tặc Triều Tiên được biết đến nhờ các cuộc điều tra bí mật vào các mục tiêu tiềm năng, chuẩn bị tỉ mỉ các kế hoạch phức tạp trước khi hoạt động nhằm tạo ra các trò lừa đảo tùy chỉnh, thuyết phục nhằm đánh lừa nạn nhân. Những kế hoạch này thường đưa ra triển vọng việc làm hoặc cơ hội đầu tư sai lầm phù hợp với nền tảng và sở thích của mục tiêu.

Để thâm nhập vào một tổ chức, họ gửi đơn xin việc với tư cách là nhà phát triển có kinh nghiệm, tạo hồ sơ Github của họ một cách tỉ mỉ để có tác động tối đa. Họ cũng tạo ra danh tính giả phức tạp, hoàn chỉnh với hộ chiếu và chứng minh nhân dân giả. Nghiên cứu kỹ lưỡng trước khi hoạt động của họ chi tiết đến mức hầu như không thể phân biệt được cá nhân thực sự đằng sau vẻ ngoài đó.

Vào ngày 15 tháng 8, một nhà nghiên cứu tiền điện tử nổi tiếng tên là ZachXBT đã tiết lộ một sự kiện tương tự, trong đó một công ty tiền điện tử đã tiếp cận anh ta để được hỗ trợ sau khi họ bị lỗ 1,3 triệu đô la do bị khai thác. Zach tiết lộ rằng nhóm không biết rằng họ đã thuê một số nhân viên CNTT người Triều Tiên làm nhà phát triển. Hơn nữa, ông cho biết rằng ông đã phát hiện ra hơn 25 dự án tiền điện tử mà các nhà phát triển Triều Tiên này đã tích cực tham gia.

1/ Gần đây, một nhóm đã liên hệ với tôi để nhờ trợ giúp sau một sự cố trong đó hơn 1,3 triệu USD đã bị đánh cắp khỏi kho bạc của họ do phần mềm độc hại được tải lên.

Hóa ra là nhóm đã vô tình tuyển dụng một số nhân viên CNTT người Triều Tiên làm nhà phát triển với danh tính giả.

Sau khi điều tra sâu hơn, tôi phát hiện ra hơn 25 dự án tiền điện tử có liên quan đến tình trạng này…

— ZachXBT (@zachxbt) Ngày 15 tháng 8 năm 2024

Cục Liên bang đã công nhận và phổ biến một số dấu hiệu cho thấy Triều Tiên đang thực hiện các chiến lược thao túng tiên tiến. Chúng bao gồm các lời mời làm việc với mức lương cực kỳ hấp dẫn, đề xuất tài chính và đơn đăng ký vào các vị trí yêu cầu kinh nghiệm dày dặn để phân biệt họ với những ứng viên khác. Những người biểu diễn thích sử dụng phần mềm không chuẩn cho các tác vụ cơ bản hoặc yêu cầu chuyển cuộc đối thoại sang các hệ thống nhắn tin khác nhau, sau đó cung cấp các liên kết hoặc tệp không mong muốn.

Cục Điều tra Liên bang (FBI) đã đề xuất một số biện pháp cho các công ty tiền điện tử để đảm bảo an ninh cho họ. Để ngăn chặn các mối đe dọa tiềm ẩn, các doanh nghiệp này nên thiết lập nhiều phương tiện khác nhau để xác thực danh tính người dùng, hạn chế chạy mã trên các thiết bị do công ty sở hữu trong quá trình kiểm tra trước khi tuyển dụng. Mỗi công ty tiền điện tử cần có các giao thức để xem xét và xác thực mọi giao dịch và hợp đồng thông minh trước khi phê duyệt. Nếu một thiết bị của công ty bị nghi ngờ bị ảnh hưởng bởi một cuộc tấn công kỹ thuật xã hội như vậy, thì thiết bị đó phải nhanh chóng bị xóa khỏi máy chủ và ngắt kết nối internet. Và Báo cáo Sự cố (FIR) phải được gửi ngay cho cơ quan thực thi pháp luật có liên quan.

2024-09-03 21:23