Nhóm Hacker Khét Tiếng Lazarus Group Nhắm Mục Tiêu Sang Các Công Ty Crypto Nhật Bản

Yến Hồng

Cảnh sát quốc gia Nhật Bản đang đặc biệt chú ý đến nhóm tin tặc Triều Tiên Lazarus Group, sau các cuộc tấn công tiền mã hóa gần đây.

Nhóm Hacker Khét Tiếng Lazarus Group Nhắm Mục Tiêu Sang Các Công Ty Crypto Nhật Bản — Nhóm hacker khét tiếng Lazarus Group nhắm mục tiêu sang các công ty crypto Nhật Bản

Theo tuyên bố chung ngày 14/10, cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) và Cơ quan Dịch vụ Tài chính (FSA) đã cảnh báo các doanh nghiệp tiền mã hóa của xứ Phù Tang nên cảnh giác các cuộc tấn công lừa đảo bởi tổ chức tội phạm mạng Lazarus Group.

Đây đã là lần thứ 5 chính phủ Nhật Bản đưa ra cảnh báo trên. Theo thông báo, nhóm hacker khét tiếng này thường sử dụng các tài khoản xã hội mạo danh giám đốc điều hành của một công ty để dụ dỗ nhân viên nhấp vào các liên kết hoặc tệp đính kèm độc hại. NPA và FSA khuyến nghị các công ty nên lưu trữ private key trong môi trường ngoại tuyến và cẩn trọng trước khi mở bất kỳ tệp đính kèm hoặc liên kết nào.

Ngoài ra, chủ sở hữu cũng nên cài đặt phần mềm bảo mật, tăng cường xác thực danh tính đa yếu tố, đặc biệt là các ứng dụng crypto.

Lazarus Group là cái tên quen mặt trên các tờ báo crypto trong thời gian qua, từng bị Bộ Tư pháp Mỹ cáo buộc là kẻ chủ mưu của vụ tấn công Ronin Bridge gây thiệt hại lên đến 625 triệu USD và là nghi phạm của sự cố bảo mật Horizon Bridge trị giá 100 triệu USD vào tháng 6.

Tiền mã hóa có thể đang khá chật vật trong năm 2022 nhưng đây vẫn là một “cỗ máy in tiền” béo bở cho bọn hacker. Trên thực tế, những vụ hack có “tác động” đáng kể từ phía Triều Tiên đang là một mối đe dọa lớn đến toàn ngành crypto. Theo báo cáo của Chainalysis vào tháng 1/2022, Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và những token khác (22%).

Song, cơ quan Cảnh sát Quốc gia Nhật Bản đã không tiết lộ bất kỳ công ty nào là nạn nhân hoặc số tiền bị đánh cắp, duy chỉ có “réo tên” nhóm tin tặc – điều mà NPA hiếm khi làm trước khi đưa tội phạm vào tròng để ngăn chặn các vụ hack tương tự trong tương lai.

Coincuatui tổng hợp

Có thể bạn quan tâm:

Nguồn: Coin68