Trong tuyên bố được đưa ra vào ngày 14/10, cảnh sát Quốc gia (NPA) và Cơ quan Dịch vụ Tài chính Nhật Bản đã cảnh báo các tổ chức tiền điện tử trong nước cảnh giác với các cuộc tấn công giả mạo của Lazarus Group. Theo NPA, nhóm hacker Triều Tiên này là thủ phạm đứng sau nhiều vụ hack tiền điện tử tại nước này trong nhiều năm.
Tuyên bố cho biết, nhóm hacker đã sử dụng mạng xã hội để dàn dựng các cuộc tấn công, chúng giả mạo thành giám đốc của các công ty mục tiêu và dụ nhân viên nhấp vào các liên kết hoặc tệp đính kèm độc hại:
“Nhóm hacker này gửi email lừa đảo đến các nhân viên với tư cách là giám đốc công ty […] bằng các tài khoản mạng xã hội giả, giả vờ thực hiện các giao dịch kinh doanh […] Chúng dùng phần mềm độc hại để có quyền truy cập vào hệ thống của nạn nhân.”
NPA và FSA cũng kêu gọi các công ty giữ private key trong môi trường offline và đừng khinh suất mở các tệp đính kèm hoặc hyperlink không rõ nguồn gốc. Ngoài ra, các cá nhân và doanh nghiệp không nên tải xuống các file từ nguồn bên ngoài hoặc chưa được xác thực, đặc biệt là đối với các ứng dụng liên quan đến tài sản mật mã.
Katsuyuki Okamoto – thành viên của công ty công nghệ thông tin đa quốc gia Trend Mirco cho biết thêm: “Ban đầu Lazarus nhắm mục tiêu vào các ngân hàng, nhưng gần đây tỏ chức này lại đổi sang các tổ chức tiền điện tử được quản lý lỏng lẻo hơn.”
Lazarus Group là cái tên vô cùng quen thuộc với cộng đồng tiền điện tử bởi từng bị cáo buộc là thủ phạm đứng sau nhiều vụ hack lớn trong ngành. Tổ chức này hiện cũng là kẻ tình nghi số 1 trong vụ tấn công cầu nối Ronin với thiệt hại 650 triệu USD vào tháng 3 năm nay và vụ hack 100 triệu USD vào blockchain layer 1 Harmony.