Cuộc tấn công mã hóa của Lazarus khai thác điểm yếu của email và bảo mật

Nhóm Lazarus của Triều Tiên đang trở thành một trong những mối đe dọa lớn nhất đối với người dùng tiền điện tử. Theo công ty an ninh mạng AhnLab, nhóm này đứng đầu danh sách các mối đe dọa trong thế giới crypto trong năm qua. Họ chủ yếu sử dụng hình thức spear phishing, gửi email giả để lừa người dùng cung cấp khóa cá nhân hoặc thông tin tài khoản.

Cách thức các cuộc tấn công hoạt động

Các cuộc tấn công crypto của Lazarus được lên kế hoạch kỹ lưỡng. Email thường giả mạo từ các sàn giao dịch, ví điện tử hoặc dự án blockchain. Vì vậy, ngay cả những người dùng có kinh nghiệm cũng có thể bị lừa nếu không cẩn thận.

Nhóm Lazarus nghiên cứu kỹ đối tượng trước khi gửi email. Thông điệp có thể yêu cầu người dùng nhấp vào liên kết, tải file hoặc đăng nhập vào website giả. Khi người dùng thực hiện, hacker có thể đánh cắp tiền, cài malware hoặc truy cập tài khoản.

Do email được cá nhân hóa, chúng khó nhận ra hơn so với spam thông thường. Hơn nữa, hacker thường chọn thời điểm tấn công trùng với các thông báo quan trọng hoặc giai đoạn thị trường sôi động. Kết quả là các nhà đầu tư crypto đối mặt với rủi ro cao hơn.

Tại sao người dùng crypto cần cẩn trọng

Sự phát triển của tiền điện tử làm tội phạm mạng trở nên sinh lợi hơn. Do đó, các đối tượng tấn công như Lazarus nhắm vào người dùng chưa áp dụng biện pháp bảo mật mạnh. Nhiều người vẫn sử dụng lại mật khẩu, nhấp vào liên kết không rõ nguồn gốc hoặc bỏ qua xác thực đa yếu tố.

Nhà đầu tư cần hiểu rằng lỗi con người thường là cách dễ nhất để hacker thành công. Vì vậy, cảnh giác và thận trọng quan trọng không kém việc sở hữu công nghệ bảo mật.

Cách bảo vệ bản thân

AhnLab khuyến nghị một số biện pháp để giữ an toàn:

• Kiểm tra người gửi email: Luôn xác thực người gửi trước khi nhấp bất kỳ liên kết nào.
• Sử dụng VPN: Kết nối an toàn giảm nguy cơ hacker đánh cắp dữ liệu.
• Xác minh nguồn tin: Liên hệ công ty qua kênh chính thức nếu nghi ngờ.
• Bật xác thực đa yếu tố (MFA): Tăng bảo mật cho tài khoản và ví.

Tuân theo những bước đơn giản này, người dùng crypto có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công có chủ đích.

Giữ an toàn trước mối đe dọa của nhóm Lazarus

Các cuộc tấn công crypto của Lazarus cho thấy tội phạm mạng trong lĩnh vực này ngày càng có tổ chức và nguy hiểm. Vì vậy, người dùng cần luôn cảnh giác và tuân thủ các biện pháp bảo mật cơ bản. Ngay cả các hành động đơn giản như kiểm tra email và sử dụng MFA cũng có thể bảo vệ tài sản kỹ thuật số.

Ngoài ra, việc cập nhật phần mềm thường xuyên, sử dụng mật khẩu mạnh và duy nhất, tránh các liên kết hoặc file tải xuống đáng ngờ sẽ giúp giảm rủi ro hơn nữa. Cập nhật thông tin về các mối đe dọa hiện tại và học hỏi từ cảnh báo bảo mật giúp người dùng bảo vệ hiệu quả tài sản crypto của mình.