Giám đốc điều hành của sàn giao dịch tiền điện tử lớn Binance Changpeng ‘CZ’ Zhao đã lên Twitter để cảnh báo về loại hack mới nhất nhắm vào thế giới tiền điện tử – một vụ được thực hiện bởi “tác nhân đe dọa [có] kiến thức rộng về ngành công nghiệp tiền điện tử.”
“Đừng tải xuống các tệp!”, CZ cho biết vào thứ Ba.
Anh ấy tiếp tục giải thích rằng người dùng có thể nhận được tệp từ một người bạn, nhưng người bạn đó có thể đã bị xâm phạm. Người này có thể chia sẻ “tệp Excel được vũ khí hóa” với tên “so sánh phí trao đổi.xls”, chứa mã độc hại, trong số các mối đe dọa khác, nhắm mục tiêu vào các quỹ tiền điện tử.
CZ đã đề cập đến một bài đăng trên blog về Mối đe dọa Bảo mật của Microsoft được xuất bản vào thứ Ba tuần này, trong đó thảo luận về “các cuộc tấn công có chủ đích chống lại ngành công nghiệp tiền điện tử.”
Bài đăng trên blog nói rằng, do sự phát triển của thị trường tiền điện tử trong vài năm qua, nó không chỉ thu hút sự chú ý của các nhà đầu tư, mà còn thu hút các tác nhân đe dọa, những người trực tiếp nhắm mục tiêu vào các tổ chức trong ngành công nghiệp tiền điện tử để thu lợi tài chính.
Họ phát hiện ra rằng:
“Các cuộc tấn công nhắm vào thị trường này có nhiều hình thức, bao gồm lừa đảo, khai thác lỗ hổng, ứng dụng giả mạo và sử dụng phần mềm đánh cắp thông tin, khi những kẻ tấn công cố gắng lấy tiền điện tử.”
Cuộc tấn công khác
Ngoài ra còn có các chiến thuật mới đang được phát triển, báo cáo cho biết, một trong số đó được sử dụng bởi một tác nhân điều trị được theo dõi là DEV-0139 (một tên gọi tạm thời được đặt cho một nhóm hoạt động đe dọa chưa xác định cho đến khi chúng được xác định và đặt tên).
Báo cáo cho biết: “Chúng tôi cũng đang chứng kiến các cuộc tấn công phức tạp hơn, trong đó tác nhân đe dọa thể hiện kiến thức và sự chuẩn bị kỹ lưỡng, thực hiện các bước để lấy lòng tin của mục tiêu trước khi triển khai tải trọng”.
DEV-0139 đã tham gia các nhóm trò chuyện Telegram để nhắm mục tiêu đến các công ty đầu tư tiền điện tử. Họ tạo điều kiện giao tiếp giữa các khách hàng VIP và các sàn giao dịch tiền điện tử, sau đó xác định mục tiêu của họ trong số các thành viên.
Kẻ đe dọa giả làm đại diện của một công ty đầu tư tiền điện tử khác và vào tháng 10 năm 2022 đã mời mục tiêu vào một nhóm trò chuyện khác, nơi họ giả vờ yêu cầu phản hồi về cấu trúc phí mà các sàn giao dịch sử dụng.
Nhóm nghiên cứu cho biết: “Tác nhân đe dọa có kiến thức rộng hơn về lĩnh vực cụ thể này của ngành, cho thấy rằng chúng đã chuẩn bị kỹ lưỡng và nhận thức được thách thức hiện tại mà các công ty mục tiêu có thể gặp phải”.
Tuy nhiên, sau khi có được sự tin tưởng của mục tiêu, DEV-0139 đã gửi một tệp Excel được vũ khí hóa bao gồm tên của các sàn giao dịch lớn, có tiêu đề ‘OKX Binance & Huobi VIP fee comparision.xls’, trong đó có một số bảng về cấu trúc phí giữa các sàn giao dịch. Đáng chú ý, “dữ liệu trong tài liệu có khả năng chính xác để tăng độ tin cậy của họ.”