SlowMist, công ty bảo mật mạng, vừa phát hiện một chiêu trò lừa đảo mới của nhóm hacker Lazarus Group. Theo đó, nhóm này đã giả mạo tài khoản LinkedIn của một thành viên thuộc quỹ đầu tư blockchain Fenbushi Capital để lừa đảo và phát tán mã độc.

Giám đốc Bảo mật của SlowMist, có tài khoản X là 23dps, đã cảnh báo về tài khoản LinkedIn giả mạo mang tên “Nevil Bolson”, tự xưng là thành viên sáng lập của Fenbushi. Thực tế, hình ảnh đại diện của tài khoản này đã bị đánh cắp từ Remington Ong, một thành viên thật sự của Fenbushi. Kẻ giả mạo đã sử dụng hình ảnh này để tạo dựng một hồ sơ LinkedIn giống hệt như của ông Ong và đã hoạt động “ngang nhiên” trên mạng xã hội này.

“Chúng tôi đã phát hiện kẻ mạo danh này đang tìm kiếm các nhà phát triển phần mềm và liên lạc với họ qua LinkedIn, thảo luận về các cơ hội đầu tư và đặt lịch hẹn để nói chuyện thêm,” 23dps tiết lộ.

SlowMist cho biết mục tiêu của Lazarus Group là những dự án DeFi mới nổi. Sau khi thiết lập mối quan hệ và chiếm được lòng tin, nhóm này sẽ gửi đường link chứa mã độc tới nạn nhân dưới dạng liên kết cuộc họp hoặc sự kiện, nhằm xâm nhập và kiểm soát hệ thống máy tính của họ.

Các chuyên gia của SlowMist đã xác định được “Nevil Bolson” là một thành viên của Lazarus Group bằng cách so sánh các địa chỉ IP và phương pháp tấn công. Theo Hội đồng Bảo an Liên Hợp quốc, chính phủ Triều Tiên đã hậu thuẫn cho các nhóm hacker này, giúp họ thu về khoảng 50% lượng ngoại tệ, phần lớn được dùng để phát triển vũ khí hủy diệt hàng loạt. Chainalysis cũng thống kê được khoảng 1,7 tỷ USD đã bị mất trong 231 vụ hack tiền mã hóa, và đầu năm nay, Lazarus Group còn bị nghi ngờ đứng sau vụ hack 81,5 triệu USD của Orbit Chain.