$BTC $ETH $BNB Theo BlockBeats (27/5), nhà điều tra chain ZachXBT tiết lộ một vụ tấn công nghi do nhóm hacker Lazarus (Triều Tiên) thực hiện, khiến nạn nhân thiệt hại hơn 5.2 triệu USD vào ngày 24/5.
📌 Chi tiết vụ việc:
Phương thức tấn công:
Hacker cài phần mềm độc hại (malware) để chiếm quyền kiểm soát:
Ví đa chữ ký (multisig)
Tài khoản EOA (ví thông thường)
Tài khoản sàn tập trung (CEX)
Sau đó, hacker bán tháo tài sản và rửa tiền qua Tornado Cash.
Dấu vết on-chain:
3 địa chỉ ví liên quan:
0x9d42...7bea
0x4be5...e5c3
0x3108...68a3
1000 ETH (~3.8 triệu USD) đã bị chuyển vào Tornado Cash (hôm qua) để che giấu nguồn tiền.
Nghi ngờ thủ phạm:
Lazarus Group (hacker Triều Tiên) nổi tiếng với các vụ đánh cắp crypto quy mô lớn, thường nhắm vào cá nhân/tổ chức có bảo mật yếu.
🔍 Cách thức hacker hoạt động:
Gửi email/tin nhắn độc hại (phishing) dụ nạn nhân tải phần mềm giả mạo.
Khai thác lỗ hổng trong trình duyệt hoặc ứng dụng ví.
Chiếm quyền đa chữ ký nếu nạn nhân dùng multisig.
