Lừa đảo Crypto.com của Lazarus Group là một cách mới để đánh cắp thông tin tài chính của bạn

Đặc biệt trong năm nay, rất khó để những người đam mê tiền điện tử chấp nhận sự không thể đoán trước của ngành công nghiệp blockchain. Theo các nhà phân tích, đây sẽ là trường hợp tội phạm blockchain tốn kém nhất cho đến nay, và trừ khi các hạn chế quốc tế bắt đầu có hiệu lực, không có gì dự kiến sẽ thay đổi trong tương lai gần. Ngoài ra, tin tặc đang tiếp tục trở nên thông minh hơn, vì vậy các nhà đầu tư tiền điện tử phải liên tục cảnh giác. Mặc dù về mặt kỹ thuật, Crypto.com không phải là nạn nhân, nhưng Crypto.com hiện đang phải đương đầu với những tác động của một vụ lừa đảo mới bởi trang phục hack khét tiếng nhất trong ngành công nghiệp tiền điện tử.

Nhiều vụ hack tiền điện tử đắt giá nhất năm 2022 được thực hiện bởi Lazarus Group. Nhóm này bị cáo buộc thực hiện vụ vi phạm Ronin (RON-USD), phá hủy tài sản trị giá 625 triệu USD trên mạng. Nó sẽ không trở lại sau hai tháng. Với 100 triệu đô la, tổ chức đã có được quyền truy cập vào Mạng hài hòa (ONE-USD).

Hành vi trộm cắp tiền điện tử ngày càng trở nên tinh vi hơn và các tổ chức như Lazarus rất giỏi trong việc này. Cho rằng đây là một tổ chức được sự hỗ trợ từ chính phủ Triều Tiên, nó cũng có rất nhiều nguồn lực. Theo các chuyên gia, "lợi nhuận" của Lazarus góp phần vào việc tài trợ cho việc phát triển vũ khí hạt nhân của nhà nước Triều Tiên.

Nhưng đôi khi sẽ đơn giản hơn nếu bạn chỉ cần tuân thủ các nguyên tắc cơ bản, ngay cả khi tin tặc có khả năng thực hiện một điều gì đó phức tạp. Theo báo cáo thiệt hại giữa năm của công ty khởi nghiệp bảo mật chuỗi khối CertiK, các mưu đồ lừa đảo và các âm mưu tương tự đang trở nên phổ biến hơn. Những trò chơi lừa bịp này cần rất ít tài năng, nhưng bọn tội phạm đang ngày càng quay sang chúng. Ngay cả Lazarus dường như cũng đang theo đuổi phong cách này. Nhưng nó sẽ không đến với các nạn nhân; thay vào đó, nó cho phép các nạn nhân đến với họ.

Người tìm việc được chương trình Crypto.com hướng đến nhóm Lazarus

Vụ lừa đảo tiền điện tử gần đây nhất của Lazarus Group sử dụng tên và thương hiệu Crypto.com. Công ty đang phát hiện ra rằng danh tính của họ đã bị xâm nhập và các tin tặc đang sử dụng tên của công ty để hướng mọi người đến với họ.

Theo một tiết lộ gần đây, tổ chức này là bộ não đằng sau một phương pháp mới đang được sử dụng trên các trang mạng xã hội như LinkedIn. Băng nhóm chỉ đăng tin tuyển dụng trong khi tuyên bố đang tuyển dụng để có cơ hội tại Crypto.com. Các nạn nhân bị bỏ rơi tải xuống tệp PDF chứa thông tin về vị trí tuyển dụng và các vị trí hư cấu khác tại doanh nghiệp. Khi nạn nhân nhấp vào liên kết, một virus trojan horse được tải xuống máy tính của họ, cho phép Lazarus truy cập vào dữ liệu cá nhân và tài chính của họ.

Đó là một dạng lừa đảo lừa đảo đặc biệt, trong đó kẻ phạm tội thuyết phục nạn nhân tự nguyện cung cấp thông tin hoặc tải xuống tệp. Lazarus sử dụng một chiến lược, nhưng không giống như các kế hoạch lừa đảo tiền điện tử thông thường, nó không nhắm mục tiêu đến những người cụ thể. Trên thực tế, nó chỉ cần đăng lời mời làm việc vì virus có thể truy cập ngay vào nạn nhân.

Ngoài ra, trước đây, Lazarus đã sử dụng phương pháp này để lừa đảo. Đầu tháng 8, các chuyên gia an ninh mạng đã đưa ra cảnh báo rằng kẻ lừa đảo đang thực hiện các âm mưu tương tự khi giả danh Coinbase (NASDAQ: COIN) vào thời điểm đó. Với danh tiếng và quan điểm nghiêm ngặt về bảo mật của LinkedIn, nạn nhân có thể cảm thấy an toàn giả mạo do các bài đăng xuất hiện ở đó. Nhìn chung, tin tức này rất tốt để nhắc nhở các nhà đầu tư rằng sự thẩm định là một nhu cầu khi làm việc trong thị trường tiền điện tử. Khi không có quy tắc, không có sẵn nguồn lực để xem xét các hành vi vi phạm. Do đó, chúng tôi khuyến khích một người làm quen với các phương tiện tiềm năng để nhắm mục tiêu họ.