Mã độc nhắm vào người tìm việc trong ngành tiền mã hóa, cảnh báo từ Cisco Talos

Một nhóm tin tặc có liên hệ với Triều Tiên đang phát tán mã độc mới nhằm vào các ứng viên tìm việc trong lĩnh vực tiền mã hóa, với mục tiêu đánh cắp mã khóa từ ví tiền số và hệ thống quản lý mật khẩu cá nhân. Theo cảnh báo từ công ty an ninh mạng Cisco Talos ngày 26 (giờ địa phương), vụ tấn công lần này đặc biệt tinh vi và yêu cầu toàn ngành phải nâng cao cảnh giác.

Theo báo cáo của Cisco Talos, mã độc được sử dụng có tên là “PylangGhost”, là một trojan truy cập từ xa (RAT) được lập trình bởi ngôn ngữ Python. Loại mã độc này được cho là có liên quan đến nhóm tin tặc “Thiên lý mã nổi tiếng” (Famous Chollima), hay còn được biết đến dưới tên gọi Wagemole.

Các cuộc tấn công nhắm tới các ứng viên và nhân sự đang làm việc trong lĩnh vực blockchain và tiền mã hóa, đặc biệt tại khu vực Ấn Độ. Tin tặc sử dụng kỹ thuật “kỹ nghệ xã hội”, giả danh là nhà tuyển dụng và tiếp cận mục tiêu qua email hoặc tin nhắn, dẫn dắt họ vào quy trình phỏng vấn giả mạo để lấy cắp thông tin. Cisco Talos bình luận: “Chúng tôi nhận thấy những đối tượng này chỉ tập trung vào những người có kinh nghiệm trong công nghệ tiền mã hóa và blockchain, cho thấy tính chất có chủ đích rõ ràng.”

Phương thức tấn công chính là thông qua các trang web tuyển dụng giả mạo được thiết kế bắt chước các công ty uy tín như Coinbase(COIN), Robinhood(HOOD), và Uniswap. Các trang này tạo cảm giác chuyên nghiệp để tránh gây nghi ngờ. Sau khi lấy được lòng tin, tin tặc sẽ đóng vai nhà tuyển dụng và gửi một đường link kiểm tra năng lực kỹ thuật, qua đó cài mã độc và đánh cắp thông tin nhạy cảm.

Hành vi này không chỉ xâm phạm quyền riêng tư cá nhân mà còn có thể dẫn đến việc mất toàn bộ tài sản trong ví tiền mã hóa. Ngoài ra, nếu mã khóa hoặc mật khẩu được lưu trữ trên trình quản lý mật khẩu, các tài khoản trên nền tảng khác cũng có nguy cơ bị đánh cắp.

Các chuyên gia bảo mật cảnh báo rằng những người trong ngành tiền mã hóa cần nâng cao nhận thức về phương thức lừa đảo này. Đặc biệt, nên nghi ngờ mọi lời mời làm việc được gửi qua các kênh không chính thức. Họ cũng khuyến cáo người dùng nên lưu trữ “mật khẩu” và “khóa riêng” trên các thiết bị ngoại tuyến hoặc ví lạnh, đồng thời tuyệt đối không nhấp vào các đường link hay tệp tin nghi ngờ.

bình luận: Với sự gia tăng không ngừng của các vụ tấn công mạng nhắm vào lĩnh vực tiền mã hóa, các nhà phát triển và nhà đầu tư cần áp dụng chế độ bảo mật ba lớp, bao gồm lưu trữ ngoại tuyến, xác thực đa lớp và đào tạo nhận thức an ninh mạng để bảo vệ tài sản kỹ thuật số của mình.

Từ khóa: “mã độc”, “tiền mã hóa”, “blockchain”