Vừa qua, một vụ tấn công mạng tinh vi nhằm vào nền tảng giao dịch tiền điện tử đã được phát hiện và ngăn chặn kịp thời. Nhóm bảo mật của BitMEX đã phát hiện một chiến dịch tấn công do nhóm Lazarus, được cho là được Bắc Triều Tiên hậu thuẫn, đứng sau. Thủ đoạn tấn công xoay quanh việc lừa nhân viên truy cập vào các dự án GitHub giả danh hợp tác với nền tảng Web3 NFT, chứa mã độc hại tinh vi.
Mã độc này không chỉ thu thập thông tin thiết bị của nạn nhân mà còn lưu dữ liệu trên cơ sở dữ liệu Supabase, cho phép hacker giám sát và thu thập thông tin chiến lược. Lỗi cấu hình quyền truy cập của hệ thống khiến cho địa chỉ IP thực của hacker bị lộ, trong đó một IP thuộc mạng China Mobile tại Jiaxing, Trung Quốc, đã hé lộ danh tính giả “Victor” và tiết lộ sơ hở trong thao tác của nhóm tấn công.
Đội ngũ bảo mật đã theo dõi chu trình hoạt động thường ngày của kẻ tấn công, thu thập các dữ liệu về việc sử dụng VPN và cung cấp nhiều chỉ số IoC (Indicator of Compromise) quan trọng để cộng đồng tiền điện tử cảnh giác. Việc truy vết này giúp nâng cao khả năng phát hiện các cuộc tấn công tương tự trong tương lai. Động thái này cũng khẳng định tầm quan trọng của việc bảo mật nghiêm ngặt trên các nền tảng tiền điện tử, nhằm đảm bảo an toàn tài sản kỹ thuật số của người dùng trước những mối đe dọa ngày càng tinh vi.
Nguồn: https://tintucbitcoin.com/bitmex-phanh-phui-tan-cong-phishing-lazarus-group-lo-ip-that/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
