Cơ quan thực thi pháp luật Hàn Quốc tiết lộ rằng tin tặc từ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), còn được gọi là Triều Tiên, đã mạo danh các cơ quan chính phủ và nhà báo ở Hàn Quốc để đánh cắp tiền điện tử.

Các tin tặc Triều Tiên được cho là đã sử dụng các kỹ thuật lừa đảo qua email để thực hiện hành động đáng ngờ đối với những nạn nhân không nghi ngờ.

Cơ quan Cảnh sát Quốc gia Hàn Quốc cho biết tin tặc Triều Tiên dường như nhắm mục tiêu vào tài sản tiền điện tử của người dân, cho biết những kẻ lừa đảo đã đánh cắp thông tin của gần 1.500 nạn nhân trong khoảng thời gian từ tháng 3 đến tháng 10 năm 2023, phần lớn trong số họ đến từ khu vực tư nhân, trong khi khoảng 57 người trong số họ là các quan chức chính phủ đã nghỉ hưu hoặc đương nhiệm.

Xem thêm: Quỹ hưu trí của Hàn Quốc kiếm được 40% lợi nhuận từ cổ phiếu Coinbase (COIN)

Theo nhà chức trách, những kẻ tấn công đóng giả là quan chức của Bảo hiểm Y tế Quốc gia, Dịch vụ Hưu trí Quốc gia, Cơ quan Cảnh sát Quốc gia Hàn Quốc và Cơ quan Thuế Quốc gia để gửi email lừa đảo kèm theo clickbait cho người nhận.

Máy tính của nạn nhân sẽ bị nhiễm phần mềm độc hại nếu họ mở email lừa đảo hoặc nhấp vào tệp đính kèm, điều này tạo điều kiện cho tin tặc đánh cắp dữ liệu và thông tin cá nhân.

Hơn nữa, cảnh sát lưu ý rằng những kẻ tấn công đã tịch thu ID người dùng và hồ sơ của 19 người để có quyền truy cập vào tài khoản giao dịch tiền điện tử của họ.

Mặc dù không đề cập đến chính xác tài sản bị đánh cắp hoặc giá trị của chúng, cơ quan thực thi pháp luật Hàn Quốc cho biết họ sẽ tăng gấp đôi nỗ lực chống lại hoạt động mạng bất hợp pháp.

“Cảnh sát sẽ hợp tác chặt chẽ với các tổ chức và cơ quan liên quan để liên tục theo dõi các cuộc tấn công và vi phạm mạng của Triều Tiên nhằm ngăn chặn tổn thất.”

Như Bitcoiworld đã báo cáo trước đây, các hacker Triều Tiên có liên kết với Tập đoàn Lazarus khét tiếng đang nhắm mục tiêu vào các kỹ sư blockchain bằng phần mềm độc hại macOS mới. Các tin tặc đã sử dụng một chương trình Python giả vờ là một bot giao dịch chênh lệch giá tiền điện tử để xâm nhập vào hệ thống của chúng.

Xem thêm: Norse Atlantic Airways áp dụng robot AI để nâng cao tính bền vững và hiệu quả

Tập đoàn Lazarus chịu trách nhiệm về một số vụ hack lớn nhất trong ngành tiền điện tử, bao gồm cả vụ tấn công vào CoinEx dẫn đến thiệt hại khoảng 55 triệu USD.

Nhóm hack được DPRK hậu thuẫn hiện đang nắm giữ số tiền điện tử trị giá gần 60 triệu đô la, trong đó bitcoin (BTC) chiếm phần lớn trong số tiền trị giá 56,15 triệu đô la. Các khoản nắm giữ tiền điện tử khác bao gồm ETH, BNB, BUSD và AAVE.

Bài đăng Tin tặc Triều Tiên giả làm quan chức chính phủ Hàn Quốc để đánh cắp tiền điện tử xuất hiện đầu tiên trên BitcoinWorld.