Tài khoản Google của CZ bị nhắm đến bởi các hacker do chính phủ hậu thuẫn

Cảnh báo của Changpeng Zhao nhấn mạnh sự gia tăng các mối đe dọa từ các nhóm hacker do nhà nước hậu thuẫn, chẳng hạn như Nhóm Lazarus của Bắc Hàn.

Các hacker đã cố gắng xâm nhập vào tài khoản của người đồng sáng lập Binance, Changpeng “CZ” Zhao, cho thấy các cuộc tấn công tiềm năng từ các nhóm hacker do nhà nước hậu thuẫn, chẳng hạn như Nhóm Lazarus của Bắc Hàn.

Các kẻ tấn công do chính phủ hậu thuẫn đang cố gắng đánh cắp mật khẩu Google của Zhao, theo một cảnh báo từ Google được CZ chia sẻ, người gợi ý rằng đây có thể là một nỗ lực khác từ Nhóm Lazarus của Bắc Hàn.

Tôi nhận được cảnh báo này từ Google thỉnh thoảng. Ai đó có biết đây là gì không? Bắc Hàn Lazarus? Tôi không có gì quan trọng trong tài khoản của mình, Zhao nói trong một bài đăng trên X vào thứ Sáu.

Nhóm Lazarus nổi tiếng của Bắc Hàn là nghi phạm chính đằng sau một số cuộc khai thác tiền điện tử tàn phá nhất, bao gồm vụ hack Bybit trị giá 1,4 tỷ đô la, vụ lớn nhất trong ngành cho đến nay, xảy ra vào ngày 21 tháng 2.

Các báo cáo tình báo Mỹ nhấn mạnh một mạng lưới tinh vi của các agent giả dạng nhân viên IT từ xa, đã chuyển một lượng lớn quỹ trở lại Bình Nhưỡng, Anndy Lian, tác giả và cố vấn blockchain liên chính phủ, cho biết, thêm rằng:

Tôi personally biết rằng một quan chức chính phủ đã nhận được thông báo tương tự như CZ, nói rằng tài khoản của ông bị phát hiện với các hacker do chính phủ hậu thuẫn đang cố gắng đánh cắp mật khẩu của ông.

Họ đã cố gắng liên hệ với Google để có thêm thông tin, nhưng không có gì được cung cấp do lý do an ninh, ông nói.

Zhao cảnh báo về mối đe dọa ngày càng tăng của các kẻ giả mạo Bắc Hàn

Vụ cố gắng đột nhập này diễn ra sau một giai đoạn các mối đe dọa mới từ các hacker Bắc Hàn. Nó xảy ra ba tuần sau khi Zhao cảnh báo về mối đe dọa ngày càng tăng từ các hacker Bắc Hàn tìm cách xâm nhập vào các công ty crypto thông qua cơ hội việc làm và hối lộ.

Họ giả dạng ứng viên việc làm để cố gắng xin việc trong công ty của bạn. Điều này mang lại cho họ một chân trong cửa, cụ thể là cho các cơ hội việc làm liên quan đến phát triển, an ninh và tài chính, Zhao viết trong một bài đăng trên X ngày 18 tháng 9.

Cảnh báo của Zhao đến khi một nhóm hacker đạo đức gọi là Security Alliance tổng hợp hồ sơ của ít nhất 60 agent Bắc Hàn giả dạng nhân viên IT dưới tên giả để xâm nhập vào các sàn giao dịch crypto Mỹ và đánh cắp dữ liệu người dùng nhạy cảm.

Coinbase đã chịu một vụ rò rỉ dữ liệu vào tháng 5, phơi bày thông tin nhạy cảm từ ít hơn 1% số người dùng giao dịch hàng tháng của sàn.

Vụ rò rỉ dữ liệu có thể khiến sàn mất tới 400 triệu đô la cho chi phí bồi thường.

Vào tháng 6 sau đó, bốn agent Bắc Hàn đã xâm nhập vào nhiều công ty crypto khác dưới dạng nhà phát triển tự do, đánh cắp tổng cộng 900.000 đô la từ các startup này.

Trong suốt năm 2024, các hacker Bắc Hàn đã đánh cắp hơn 1,34 tỷ đô la tài sản kỹ thuật số qua 47 sự kiện, tăng 102% so với 660 triệu đô la bị đánh cắp vào năm 2023, theo dữ liệu Chainalysis.

Các công ty tiền điện tử cần củng cố các biện pháp an ninh chống lại những kẻ tấn công này bằng cách thực hiện quản lý ví kép và giám sát mối đe dọa trí tuệ nhân tạo thời gian thực, theo các chuyên gia an ninh mạng.

Theo Cointelegraph

Tin khác