Nhóm tin tặc Lazarus của Triều Tiên đang sử dụng chiến thuật tinh vi, giả mạo cuộc gọi Zoom để tấn công các nhà sáng lập dự án tiền mã hóa.
Một mối đe dọa an ninh mạng nghiêm trọng đang nhắm vào các nhà lãnh đạo trong ngành công nghiệp tiền mã hóa. Kenny Li, đồng sáng lập Manta Network, vừa cảnh báo về phương thức tấn công tinh vi mới mà nhóm tin tặc khét tiếng Lazarus đến từ Triều Tiên đang sử dụng – lợi dụng các ứng dụng gọi video giả mạo để xâm nhập vào thiết bị của các nhà sáng lập dự án crypto.
Li chia sẻ trên mạng xã hội rằng ông đã bị nhắm đến bởi Lazarus thông qua một liên hệ quen biết trên Telegram, người này đã mời ông tham gia một cuộc gọi Zoom. Tuy nhiên, khi tham gia cuộc gọi, Li phát hiện điều bất thường khi ứng dụng yêu cầu quyền truy cập camera, mặc dù ông đã sử dụng Zoom nhiều lần trước đó.
“Khi tôi truy cập cuộc gọi qua Zoom, ứng dụng yêu cầu truy cập camera – điều này khiến tôi thấy kỳ lạ vì tôi đã dùng Zoom nhiều lần rồi,” Li kể lại.
Điều đáng chú ý là Li có thể nhìn thấy mặt của những người tham gia cuộc gọi, tạo ấn tượng về một cuộc trò chuyện “hợp pháp”. Tuy nhiên, cảm thấy có điều bất ổn, ông đã quyết định rời khỏi cuộc gọi ngay lập tức mà không cài đặt hay thay đổi bất kỳ điều gì đối với ứng dụng Zoom chính thức.
“Tôi lập tức thoát khỏi cuộc gọi. Sau đó nhắn tin cho người kia qua Telegram, yêu cầu gọi lại trên Telegram để xác minh. Nhưng anh ta ngay lập tức xóa toàn bộ tin nhắn và chặn tôi,” Li nói thêm.
Sự việc này cho thấy mức độ tinh vi trong các chiến dịch tấn công có chủ đích (APT) của Lazarus, bao gồm các kỹ thuật kỹ nghệ xã hội và video giả mạo được dựng sẵn với hình ảnh các nhà sáng lập khác nhằm tạo cảm giác an toàn cho nạn nhân tiềm năng.
Lazarus đã khẳng định sự hiệu quả trong hoạt động tội phạm tiền mã hóa. Tính đến tháng 4, nhóm này đang nắm giữ 9.400 BTC, trị giá hơn 793 triệu USD, biến Triều Tiên trở thành quốc gia sở hữu lượng Bitcoin lớn thứ ba trên thế giới, chỉ sau Mỹ và Vương quốc Anh.
Vụ việc này là lời cảnh báo quan trọng cho các lãnh đạo trong ngành công nghiệp tiền mã hóa về tầm quan trọng của việc duy trì cảnh giác cao độ, ngay cả khi tương tác với những người quen biết trên các nền tảng trực tuyến.
