CoinStats cho biết bọn tin tặc Bắc Hàn đã xâm nhập trái phép vào 1,590 ví tiền điện tử

[trungthuc]

CoinStats đã phải hứng chịu một vụ xâm nhập an ninh mạng lớn khiến cho 1,590 ví tiền điện tử bị xâm phạm, bị nghi ngờ do bọn tin tặc Bắc Hàn nhúng tay thực hiện.

CoinStats là một ứng dụng phụ trách danh mục đầu tư tiền điện tử toàn diện với 1,500.000 người đăng ký sử dụng. Ứng dụng này sẽ theo dõi các giao dịch đầu tư tiền ảo, số liệu thời gian thực tế, tổng hợp tin tức với sự báo động tùy chỉnh. Nó cũng cho phép người sử dùng tạo ra ví CoinStats, được lưu trữ trên nền tảng này.

Đối với người dùng muốn sử dụng các chức năng quản lý danh mục đầu tư, nền tảng này yêu cầu quyền được truy cập chỉ đọc vào các ví tiền điện tử bên ngoài được kết nối và được bảo vệ về mọi vụ vi phạm xảy ra, nếu có.
Tuy nhiên, những người lưu trữ ví của họ trên CoinStats có thể bị ảnh hưởng bởi vụ xâm phập từ bọn hackers.

Trong một thông báo trên X ngày hôm qua, CoinStats đã cho những ai đăng ký sử dụng biết rằng, họ đã trải qua một cuộc xâm nhập mạng gây ảnh hưởng đến 1,590 ví, tương đương 1,3% của tổng số các ví được lưu trữ trên nền tảng này.

Công ty đã có chia sẻ danh sách các ví bị ảnh hưởng trên bản thông báo này, nhưng một số người dùng đã báo rằng tiền của họ đã bị đánh cắp từ các ví không có trong danh sách này. Do đó, phạm vi thực tế của vụ này có thể nghiêm trọng hơn những gì mà CoinStats đã xác minh và thông báo ra.

(Minh họa)

Những người tìm thấy địa chỉ ví của họ trong danh sách vẫn còn tiền nên vội chuyển chúng ngay lập tức sang ví bên ngoài.

Trong khi vụ hack này đang diễn ra, trang web CoinStats và ứng dụng vẫn không kết nối được khi công ty tiến hành điều tra nhằm giảm thiểu mức thiệt hại của vụ xâm nhập trái phép này.

"Cuộc tấn công mạng này không ảnh hưởng đến ví được kết nối và sàn giao dịch tập trung của người sử dụng, vì vậy mọi người có thể tiếp tục sử dụng chúng một cách an toàn", thông báo của CoinStats nhấn mạnh.

Mặc dù cuộc điều tra đang còn tiếp tục nhưng Giám đốc điều hành của CoinStats tuyên bố trên X rằng họ nắm giữ các bằng chứng quan trọng cho thấy bọn tin tặc Bắc Hàn đã thực hiện cuộc tấn công này, khi chia sẻ tài liệu CISA về nhóm hack Lazarus của Bắc Hàn.

Lazarus được cho là một nhóm hack khét nước được nhà nước Bình Nhưỡng bảo trợ vì đã từng thực hiện các vụ trộm tiền điện tử lớn trong nhiều năm qua, nhắm mục tiêu vào các nền tảng tiền điện tử khác nhau.

Vào cuối năm 2023, Recorded Future có ước tính ra rằng, bọn tin tặc này đã tiến hành đánh cắp số tiền điện tử trị giá 3 tỷ USD kể từ tháng 1 năm 2017, tương đương khoảng 500 triệu USD/năm.

Những tên lừa đảo này đã cố gắng lợi dụng việc xâm nhập trái phép vào CoinStats bằng cách quảng cáo các chương trình hoàn tiền "giả mạo" trong các phản hồi theo thông báo chính thức trên X, sử dụng các tài khoản chưa được xác minh chẳng hạn như '@CoinStals'.

Những tên lừa đảo này đang gạ gẫm người bị hại nên truy cập một trang web lạ do chúng bày ra, kêu gọi cho phép chúng kết nối vô ví tiền ảo để được nhận tiền hoàn trả lại, nhưng ngay sau đó tất cả số tiền trong đó sẽ bị bọn chúng rút ra hết.

Tại thời điểm bài viết này, nền tảng CoinStats vẫn chưa chính thức công bố chương trình sẽ hoàn trả lại tiền bị bọn tin tặc lấy cắp, vì vậy mọi sự khiếu nại có liên quan sẽ được xem là bị lừa đảo và bị từ chối xem xét.

Phỏng dịch theo The Bleepingcomputer.com