Tin mới về hoạt động tấn công mạng của nhóm hacker Triều Tiên trong lĩnh vực tiền điện tử
Phát hiện cuộc tấn công mới bằng phần mềm độc hại tinh vi
Ngày 20 tháng 6, theo báo cáo từ các nguồn phân tích an ninh mạng, nhóm hacker "Famous Chollima" của CHDCND Triều Tiên đã triển khai cuộc tấn công phishing mới nhằm vào các nhà đầu tư và chuyên gia tiền điện tử toàn cầu. Các tin tặc này đã tạo ra các trang tuyển dụng giả mạo của các sàn giao dịch lớn như Coinbase và Robinhood, nhằm đánh lừa người dùng có kinh nghiệm blockchain, đặc biệt tại Ấn Độ và các khu vực lân cận.
Chiêu thức lừa đảo và phần mềm độc hại PylangGhost
Bằng cách sử dụng các website tuyển dụng giả, hacker dụ dỗ người dùng tải xuống Trojan dạng Python có tên "PylangGhost". Khi đã chiếm quyền điều khiển, phần mềm này hoạt động như một remote control, cho phép kẻ tấn công thực thi các lệnh độc hại trong các cuộc phỏng vấn video ảo. Chúng lấy cắp dữ liệu ví tiền điện tử, truy cập thông tin từ hơn 80 tiện ích mở rộng trình duyệt như MetaMask và TronLink, qua đó khai thác dữ liệu ví và mật khẩu quản lý.
Các chức năng tinh vi của malware và mối đe dọa tiềm tàng
PylangGhost có khả năng chụp màn hình, quản lý tệp tin, thu thập thông tin hệ thống, gần giống với Trojans GolangGhost từng bị phát hiện trước đây. Điều đáng chú ý, các nhà nghiên cứu xác nhận rằng mã độc này không do trí tuệ nhân tạo tạo ra, làm tăng tính phức tạp và khả năng thích nghi của cyber-attackers trong thế giới tiền điện tử.
Ảnh hưởng và cách phòng ngừa cho nhà đầu tư tiền điện tử
Các nhà đầu tư nên nâng cao cảnh giác khi tham gia các hoạt động tuyển dụng trực tuyến, nhất là qua email lạ hoặc các website không rõ nguồn gốc. Để bảo vệ tài khoản tiền điện tử, người dùng cần thường xuyên cập nhật phần mềm, sử dụng xác thực hai yếu tố và hạn chế chia sẻ thông tin nhạy cảm qua các nền tảng không an toàn. Nhận diện các cuộc tấn công tinh vi như thế này là bước quan trọng giúp giữ an toàn tài chính trong thế giới tiền điện tử đầy biến động.
