Microsoft tiết lộ rằng những kẻ xấu muốn kiếm lợi bằng các trò lừa đảo trong thế giới tiền điện tử đang ngày càng tinh vi hơn. Theo một báo cáo mới, nhiều nhóm trò chuyện Telegram đang bị kẻ gian lợi dụng để nhắm mục tiêu vào các công ty đầu tư tiền điện tử.
Gã khổng lồ công nghệ đã xác định được thủ phạm – DEV-0139 – kẻ đã xâm nhập vào các nhóm Telegram với tư cách là đại diện của một nền tảng tiền điện tử.
Các cuộc tấn công nhắm vào các công ty tiền điện tử
Bài đăng được xuất bản bởi Microsoft’s Security Threat Intelligence (nhóm Tình báo Đe dọa Bảo mật của Microsoft) cho biết kẻ gian có kiến thức sâu rộng về ngành đầu tư tiền điện tử và đã mời ít nhất một mục tiêu (bằng cách giả làm đại diện của các công ty quản lý tài sản tiền điện tử khác) đến một nhóm Telegram khác. Mục tiêu chính là thu hút và thảo luận về một chủ đề có liên quan nhằm đạt được sự tin tưởng của nạn nhân.
Những kẻ tấn công đã gửi cho nạn nhân một tệp Excel (ẩn giấu phần mềm độc hại) chứa thông tin được dàn dựng công phu để có vẻ đáng tin cậy. Sau khi được mở, tệp Excel này sẽ kích hoạt macro và trang tính thứ hai được nhúng trong tệp sẽ tải xuống và phân tích cú pháp tệp PNG để trích xuất một tệp DLL độc hại, một cửa hậu được mã hóa XOR và một tệp thực thi Windows hợp pháp sau này được sử dụng để tải xuống tệp DLL, thứ sẽ giải mã và tải backdoor. Những thao tác này về cơ bản sẽ cung cấp cho kẻ gian quyền truy cập từ xa vào hệ thống của nạn nhân.
Microsoft không thể truy xuất payload cuối cùng nhưng đã phát hiện ra một biến thể khác của cuộc tấn công này và truy xuất payload này. Những phát hiện của công ty đã đánh dấu sự tồn tại của các âm mưu khác tận dụng các kỹ thuật tương tự để nhắm mục tiêu vào các công ty tiền điện tử.
Báo cáo kết luận:
“Thị trường tiền điện tử vẫn là một lĩnh vực bị nhiều kẻ gian nhắm tới. Người dùng mục tiêu được xác định thông qua các kênh đáng tin cậy để tăng cơ hội thành công. Trong khi các công ty lớn nhất có thể đã lọt vào tấm ngắm, thì các công ty nhỏ hơn cũng có thể là mục tiêu bị kẻ gian quan tâm.”
Sự lộng hành của bè lũ lừa đảo trong lĩnh vực tiền điện tử
Thị trường tiền điện tử vẫn luôn là một lĩnh vực được bị nhiều kẻ gian nhắm tới, và chúng đang ngày càng thêm tinh vi để tăng cơ hội thành công.
Theo nghiên cứu gần đây được thực hiện bởi công ty bảo mật dữ liệu và an ninh mạng Privacy Affairs, giá trị của tiền điện tử bị kẻ gian bòn rút trong 11 tháng đầu năm đã tăng 37% lên 4,3 tỷ USD. Trong số 11 vụ lừa đảo tiền điện tử lớn nhất đã xảy ra vào năm 2022, Privacy Affairs tuyên bố rằng 4 vụ hàng đầu là sự sụp đổ của FTX, cuộc tấn công Ronin Network của Axie Infinity vào tháng 3 (615 triệu USD), vụ hack cầu tiền điện tử Wormhole vào tháng 2 (320 triệu USD) và vụ scam JuicyFields.io vào tháng 7 (273 triệu USD)…
Các vụ lừa đảo kiểu rug pull cũng chiếm một phần lớn với hơn 188.000 lần trong số đó đã được ghi lại trên nhiều chuỗi khối khác nhau, bao gồm BNB và Ethereum.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork