Buzz
Cảnh sát quốc gia Nhật Bản đang tập trung quan sát nhóm tin tặc Triều Tiên Lazarus Group, sau các vụ tấn công gần đây vào tiền điện tử.
Theo tuyên bố chung ngày 14/10, cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) và Cơ quan Dịch vụ Tài chính (FSA) đã cảnh báo các doanh nghiệp tiền mã hóa của xứ Phù Tang nên cảnh giác các cuộc tấn công lừa đảo bởi tổ chức tội phạm mạng Lazarus Group.
Đây đã là lần thứ 5 chính phủ Nhật Bản đưa ra cảnh báo trên. Theo thông báo, nhóm tin tặc này thường sử dụng các tài khoản xã hội mạo danh giám đốc điều hành của một công ty để dụ dỗ nhân viên nhấp vào các liên kết hoặc tệp đính kèm độc hại. NPA và FSA khuyến nghị các công ty nên lưu trữ private key trong môi trường ngoại tuyến và cẩn trọng trước khi mở bất kỳ tệp đính kèm hoặc liên kết nào.
Hơn nữa, chủ sở hữu cũng nên cài đặt phần mềm bảo mật, tăng cường xác thực danh tính đa yếu tố, đặc biệt là các ứng dụng tiền mã hóa.
Lazarus Group là một cái tên quen thuộc trong các bài báo về tiền điện tử gần đây, đã bị Bộ Tư pháp Mỹ cáo buộc là kẻ chủ mưu của vụ tấn công Ronin Bridge gây thiệt hại lên đến 625 triệu USD và là nghi phạm của sự cố bảo mật Horizon Bridge trị giá 100 triệu USD vào tháng 6.
Tiền mã hóa có thể đang gặp khó khăn trong năm 2022 nhưng đây vẫn là một “cỗ máy in tiền” phát triển cho bọn hacker. Thực tế, các vụ hack từ Triều Tiên đang đe dọa toàn bộ ngành tiền mã hóa. Theo báo cáo của Chainalysis vào tháng 1/2022, Triều Tiên đã ăn cắp khoảng 400 triệu USD tiền mã hóa thông qua các cuộc tấn công mạng trong năm 2021, tăng gần 40% so với năm 2020. Các quỹ bất hợp pháp liên quan đến nhiều nhóm hack từ chính quyền Bình Nhưỡng chủ yếu bằng Ethereum (58%), Bitcoin (20%) và các token khác (22%).
Tuy nhiên, cảnh sát quốc gia Nhật Bản không tiết lộ bất kỳ công ty nào là nạn nhân hoặc số tiền bị đánh cắp, chỉ “réo tên” nhóm tin tặc – điều mà NPA hiếm khi làm trước khi bắt giữ các tội phạm để ngăn chặn các vụ hack tương tự trong tương lai.
Mytour
