Bắc Triều Tiên dùng hợp đồng thông minh để ẩn mã độc, đánh cắp tiền mã hóa

Bắc Triều Tiên tận dụng hợp đồng thông minh trên blockchain công khai để đánh cắp tiền mã hóa

Một chiến thuật tấn công tinh vi mới đang được nhóm tin tặc liên quan đến Bắc Triều Tiên triển khai, trong đó họ sử dụng hợp đồng thông minh trên nền tảng blockchain công khai để ẩn "mã độc", nhắm tới việc đánh cắp tiền mã hóa và thu thập dữ liệu nhạy cảm. Theo nhóm Phân tích Thông tin mối đe dọa của Google (Google Threat Intelligence Group) đưa tin ngày 24 (giờ địa phương), kỹ thuật này có tên là “EtherHiding” và đã được sử dụng rộng rãi kể từ năm 2023.

“EtherHiding” là một phương thức kết hợp giữa kỹ thuật tấn công dựa trên kỹ thuật xã hội và khả năng ẩn giấu mã độc bên trong các hợp đồng thông minh của blockchain. Các tin tặc thường giả danh là nhà tuyển dụng từ công ty nổi tiếng, gửi lời mời phỏng vấn giả mạo, dẫn dụ nạn nhân truy cập vào các trang web độc hại để kích hoạt hành vi tấn công. Dù kỹ thuật xã hội là chiêu trò quen thuộc trong các cuộc tấn công mạng, nhưng khi kết hợp với hợp đồng thông minh, mức độ nguy hiểm đã gia tăng đáng kể.

Về mặt kỹ thuật, nhóm này sẽ cài mã JavaScript độc hại vào các trang web hợp pháp thông qua một đoạn mã trung gian (loader script). Khi người dùng truy cập trang web hoặc tương tác với nó, mã độc sẽ được kích hoạt thông qua một hợp đồng thông minh trên blockchain, từ đó cho phép kẻ tấn công đánh cắp tiền mã hóa hoặc thu thập dữ liệu riêng tư.

Mặc dù blockchain công khai từ lâu đã được ca ngợi vì tính minh bạch, song tin tặc Bắc Triều Tiên đã "khai thác ngược" đặc điểm này để ẩn giấu các đối tượng độc hại mà hầu hết công cụ bảo mật truyền thống không thể phát hiện. Đây là mối đe dọa mới mà cộng đồng tiền mã hóa cần nghiêm túc đánh giá. Các chuyên gia bảo mật khuyến nghị cần tăng cường giám sát ở cấp độ giao dịch và áp dụng quy trình xác thực nghiêm ngặt hơn với các đường link và trang web gửi đến người dùng.

Google cảnh báo rằng: “Chiến thuật này là một hình thức tấn công tinh vi nhằm phá hoại trực tiếp niềm tin và tính bảo mật của công nghệ blockchain.” Bên cạnh đó, Google cho rằng nhiều khả năng các nhóm tin tặc Bắc Triều Tiên sẽ tiếp tục khai thác phương thức này để phục vụ cho các chiến dịch “tấn công tiền mã hóa” trong tương lai.

Thực tế, các tổ chức hacker này đã có lịch sử tấn công nhắm vào các tài sản kỹ thuật số như "Bitcoin(BTC)" và "Ethereum(ETH)", sử dụng số tiền chiếm đoạt làm nguồn tài chính cho các hoạt động ngoại tệ. Chính vì vậy, vụ việc lần này được xem là hồi chuông cảnh tỉnh lớn cho toàn ngành tiền mã hóa, khi các lỗ hổng trong hợp đồng thông minh trên blockchain công khai trở thành điểm yếu dễ bị lợi dụng hơn bao giờ hết.

Từ khóa liên quan: "hợp đồng thông minh", "blockchain công khai", "tiền mã hóa", "mã độc", "tấn công mạng".