Hoạt động lừa đảo trên Telegram đang gia tăng

Công ty bảo mật chuỗi khối SlowMist'sĐiểm nổi bật của bản cập nhật ngày 6 tháng 12 một xu hướng đáng lo ngại: Tập đoàn Lazarus, được hỗ trợ bởi Triều Tiên, đang tăng cường các hoạt động lừa đảo trong cộng đồng tiền điện tử. Sự thay đổi này chủ yếu nhắm vào người dùng trên Telegram, sử dụng các chiến thuật tinh vi để thu hút những nạn nhân không nghi ngờ.

Phương thức hoạt động mới: Mạo danh và tập lệnh độc hại

Các tin tặc hiện đang mạo danh những nhân vật đầu tư mạo hiểm đáng chú ý liên quan đến Archax, HashKey và Gumi Cryptos. Họ tham gia liên lạc liên tục, dần dần xây dựng niềm tin với các nhóm tiền điện tử. Sau khi đã thiết lập được lòng tin, nạn nhân sẽ bị dụ dỗ chạy các tập lệnh độc hại được ngụy trang dưới dạng cơ hội đầu tư hoặc cuộc gặp gỡ, dẫn đến các cuộc tấn công lừa đảo.

Cảnh báo và xác nhận

Alexandre Masmejean, Giám đốc điều hành của Showtime, đã chứng thực những cảnh báo này, kể lại cách các đặc vụ FBI cảnh báo ông về tội phạm mạng châu Á giả dạng Người đứng đầu Tập đoàn HashKey Singapore, cố gắng cài đặt phần mềm độc hại trên thiết bị của ông. Thông tin chi tiết của SlowMist xác định chính xác việc sử dụng tính năng Calendly, nhúng các liên kết lừa đảo trong các trang sự kiện, một chiến thuật cho phép các nỗ lực lừa đảo liền mạch.

Nguồn hình ảnh: Slow Mist's Medium

Xác định các chiến thuật chính và các biện pháp thận trọng

SlowMist đã phát hiện ra việc sử dụng một địa chỉ IP cụ thể, 104.168.137.21, liên quan đến các miền mạo danh các dự án khác nhau. Sự tích hợp lừa đảo của các liên kết này làm tăng thêm thách thức trong việc phát hiện các mối đe dọa tiềm ẩn. Chúng tôi đặc biệt khuyến khích các biện pháp cảnh giác và chủ động để giảm thiểu rủi ro liên quan đến IP độc hại này.

Các tên miền được tìm thấy có liên quan đến địa chỉ IP –104.168.137.21. (Nguồn hình ảnh: Slow Mist's Medium)

Nhóm Lazarus của Triều Tiên: Những vụ khai thác khét tiếng

Nhóm Lazarus, được cho là do Triều Tiên tài trợ, có một lịch sử khét tiếng. Họ đã thu được khoảng 3 tỷ USD từ ngành công nghiệp tiền điện tử trong những năm gần đây, được cho là tài trợ cho chương trình vũ khí của đất nước. Những vi phạm đáng chú ý liên quan đến nhóm này, chẳng hạn như vụ khai thác cầu Ronin, dẫn đến hành vi trộm cắp vượt quá 600 triệu USD.

Quy mô của Cybertheft

Chainalysis ước tính hơn 3 tỷ USD đã bị tin tặc Triều Tiên đánh cắp trong vòng 5 năm qua. Tình báo Hàn Quốc hỗ trợ thêm cho điều này khi báo cáo vụ trộm BTC và ETH trị giá 1,2 tỷ USD chỉ riêng ở Triều Tiên vào năm 2022. Những sự cố này nhấn mạnh mối đe dọa đáng kể do các hoạt động mạng của Tập đoàn Lazarus trong lĩnh vực tiền điện tử gây ra.

Cần tăng cường cảnh giác và theo dõi liên tục

Sự tinh vi ngày càng tăng trong các chiến thuật của Tập đoàn Lazarus đòi hỏi sự cảnh giác cao hơn trong cộng đồng tiền điện tử. Việc thực hiện các biện pháp bảo mật nghiêm ngặt và giám sát liên tục là rất quan trọng để bảo vệ chống lại các mối đe dọa đang gia tăng này. Trong khi sự tham gia của các tin tặc được Triều Tiên hậu thuẫn tiếp tục là mối lo ngại, các biện pháp chủ động và nhận thức vẫn là những lá chắn thiết yếu chống lại các cuộc tấn công tiềm tàng.