Bắc Triều Tiên bị cáo buộc phát tán mã độc tấn công ví Ethereum(ETH) và Binance Smart Chain(BSC)

Bắc Triều Tiên bị cáo buộc đứng sau hàng loạt tấn công mạng mới nhắm vào người dùng ví Ethereum(ETH) và Binance Smart Chain(BSC), sử dụng mã độc tinh vi nhằm đánh cắp dữ liệu nhạy cảm. Đây là một phần của chiến dịch lừa đảo có tổ chức, ngụy trang dưới hình thức tuyển dụng việc làm tại nước thứ ba và tích hợp mã JavaScript đã qua chỉnh sửa để khai thác thông tin người dùng.

Theo báo cáo của công ty an ninh mạng Cisco Talos công bố ngày 24 (giờ địa phương), nhóm tin tặc được cho là có liên hệ với Bắc Triều Tiên đã phát tán mã độc mang tên "OtterCookie" hoặc "BeaverTrail" thông qua các ứng dụng tiền mã hóa giả mạo và các gói npm. Loại mã độc này có khả năng thu thập tinh vi các dữ liệu như: thao tác bàn phím, nội dung khay nhớ tạm, tệp mở rộng của ví tiền mã hóa và ảnh chụp màn hình trình duyệt. Đặc biệt, cuộc tấn công lần này còn nhắm đến cả người dùng ví đa chuỗi, trong đó có ví như Metamask – một trong những ví trình duyệt được sử dụng phổ biến nhất hiện nay.

Chiêu thức chính được tin tặc sử dụng là nhắm vào những cá nhân đang tìm việc từ xa hoặc cơ hội làm tự do, làm mồi nhử để họ nhấn vào liên kết độc hại. Sau khi nạn nhân vô tình chạy đoạn mã JavaScript đã được làm rối (obfuscated), thiết bị sẽ lập tức bị xâm nhập và gửi dữ liệu cá nhân ra máy chủ từ xa. Trong số những dữ liệu bị đánh cắp có thể bao gồm cụm từ khôi phục (seed phrase), nội dung mở rộng của ví, thông tin đăng nhập và quyền truy cập token.

Cisco Talos cảnh báo người dùng nghi ngờ đã bị ảnh hưởng bởi chiến dịch này cần ngay lập tức vô hiệu hóa ví nóng (hot wallet), đồng thời kiểm tra và thu hồi các phê duyệt đối với hợp đồng thông minh để hạn chế tổn thất tài sản. Ngoài ra, cần thực hiện cài đặt lại hệ điều hành trên thiết bị nghi ngờ bị nhiễm mã độc, và ưu tiên sử dụng môi trường bảo mật như máy ảo (VM) hoặc container khi thực hiện các giao dịch quan trọng.

Một báo cáo của TechCrunch ngày 24 chỉ ra rằng nhóm tin tặc có liên hệ với Bắc Triều Tiên được cho là đã đánh cắp tới khoảng 2,78 nghìn tỷ đồng (tương đương 2 tỷ USD) tiền mã hóa chỉ trong thời gian ngắn. Tính đến năm 2025, tổng thiệt hại do các cuộc tấn công mạng liên quan đến quốc gia này đã lên tới 8,34 nghìn tỷ đồng (khoảng 6 tỷ USD), theo dữ liệu phân tích từ công ty Elliptic. Điều đáng lo ngại là mục tiêu tấn công hiện không còn giới hạn ở một chuỗi hay loại tiền mã hóa nhất định nữa, thay vào đó là các tài sản đa chuỗi và ví dựa trên trình duyệt.

Bình luận: Vụ việc lần này một lần nữa nhấn mạnh tầm quan trọng sống còn của vấn đề bảo mật trong thế giới tiền mã hóa. Không chỉ có các vấn đề kỹ thuật, sự an toàn tài sản còn phụ thuộc rất lớn vào ý thức và hành động của từng cá nhân. Người dùng cần tăng cường cảnh giác, đặc biệt là với các đoạn mã đáng ngờ hoặc những lời mời chào tuyển dụng từ các nguồn không rõ ràng. Rõ ràng, trong thế giới phi tập trung, một quyết định sai lầm có thể gây tổn thất khôn lường.

Từ khóa: Bắc Triều Tiên, mã độc, tiền mã hóa, Ethereum(ETH), Binance Smart Chain(BSC), Metamask, bảo mật, ví đa chuỗi.

Từ khóa: Bắc Triều Tiên, mã độc, tiền mã hóa, Ethereum(ETH), Binance Smart Chain(BSC), Metamask, bảo mật, ví đa chuỗi.