FBI và Nhật Bản Tiết Lộ Chi Tiết Về Vụ Tấn Công Trao Đổi DMM Trị Giá 305 Triệu Đô La Của Triều Tiên
FBI đã tiết lộ chi tiết về vụ trộm Bitcoin trị giá 305 triệu đô la bởi các hacker liên kết với Triều Tiên, những người đã sử dụng các chiến thuật kỹ thuật xã hội.
Cục Điều Tra Liên Bang Hoa Kỳ, cùng với các cơ quan thực thi pháp luật khác, đã làm sáng tỏ cách các diễn viên độc hại đã thành công trong việc rút hơn 300 triệu đô la từ sàn giao dịch tiền điện tử DMM của Nhật Bản vào tháng Năm.
Vào ngày 23 tháng 12, FBI, Trung Tâm Tội Phạm Mạng của Bộ Quốc Phòng (DC3), và Cơ Quan Cảnh Sát Quốc Gia Nhật Bản (NPA) đã công bố một báo cáo chi tiết về vụ tấn công, dẫn đến việc đánh cắp 4.502,9 Bitcoin (BTC), có giá trị khoảng 305 triệu đô la tại thời điểm xảy ra vụ việc.
Theo FBI, vụ trộm được thực hiện bởi nhóm có liên kết với Triều Tiên được biết đến với tên gọi TraderTraitor, nhóm này đã sử dụng các kỹ thuật kỹ thuật xã hội tinh vi nhằm vào nhân viên công ty.
Nguồn: FBI
Hacker Triều Tiên Giả Dạng Nhà Tuyển Dụng
FBI báo cáo rằng một hacker Triều Tiên đã giả dạng nhà tuyển dụng trên LinkedIn vào tháng Ba. Hacker này đã liên hệ với một nhân viên tại công ty ví tiền điện tử Ginco có trụ sở tại Nhật Bản. Kẻ tấn công đã gửi một liên kết độc hại đến nhân viên, người có quyền truy cập vào hệ thống quản lý ví của Ginco.
Nhân viên, nhầm lẫn liên kết này với một bài kiểm tra trước khi tuyển dụng trên trang GitHub, đã sao chép mã vào tài khoản GitHub cá nhân của mình và sau đó bị xâm nhập.
FBI lưu ý rằng vào tháng Năm, các hacker từ nhóm TraderTraitor đã sử dụng thông tin họ thu thập được để giả dạng nhân viên và truy cập vào hệ thống liên lạc của Ginco.
Cơ quan này cho biết các hacker có thể đã sử dụng quyền truy cập này để thao túng một yêu cầu giao dịch hợp pháp từ một nhân viên DMM, dẫn đến việc mất hơn 300 triệu đô la Bitcoin. Số tiền bị đánh cắp sau đó đã được chuyển đến các ví do nhóm TraderTraiter kiểm soát.
FBI, cùng với NPA và các đối tác quốc tế và Hoa Kỳ khác, cam kết tiếp tục nỗ lực để phơi bày việc Triều Tiên sử dụng các hoạt động bất hợp pháp để tài trợ cho chế độ của mình.
Kẻ Trộm Tiền Điện Tử Đã Đánh Cắp 2,2 Tỷ Đô La Trong Năm 2024
Vụ tấn công DMM là một trong những vụ khai thác lớn nhất trong năm 2024, nhưng nó chỉ là một trong số nhiều vụ. Chainalysis báo cáo vào ngày 19 tháng 12 rằng đã có 303 sự cố an ninh trong năm 2024, dẫn đến tổng thiệt hại lên đến 2,2 tỷ đô la.
Cyvers, một công ty an ninh mạng Web3, cho biết lĩnh vực tài chính tập trung (CeFi) đã chứng kiến sự gia tăng 1.000% các sự cố như vậy so với năm trước.
Theo Cointelegraph
Tin khác
