Các hacker Triều Tiên tăng cường quy mô các cuộc tấn công vào ngành công nghiệp tiền điện tử bằng cách sử dụng AI-Deepfakes

Tin tặc do Bắc Triều Tiên kiểm soát đang mở rộng phạm vi các cuộc tấn công nhằm vào các chuyên gia trong ngành tiền điện tử, sử dụng công nghệ trí tuệ nhân tạo tiên tiến để tạo ra các video giả mạo thuyết phục. Các nhóm hacker sử dụng bộ công cụ mới để xâm nhập vào hệ thống của các đối tượng tin cậy trong ngành công nghiệp crypto.

Theo thông tin từ các nguồn đáng tin cậy, bao gồm báo cáo của Odaily, các hacker bắt đầu thực hiện các cuộc gọi video từ các tài khoản bị nhiễm malware trên Telegram, giả danh là người quen hoặc các nhân vật có uy tín. Giám đốc dự án BTC Prague, Martin Kuhar, mô tả sơ đồ phổ biến: người dùng được đề nghị cài đặt một plugin giả để khắc phục vấn đề âm thanh trong Zoom. Thực chất, đó là phần mềm độc hại cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị và truy cập tất cả dữ liệu trên đó.

Phân tích phương thức tấn công và vai trò của công nghệ deepfake

Công ty an ninh mạng Huntress phát hiện rằng các phương pháp sử dụng rất phù hợp với các hoạt động trước đó, nhằm vào các nhà phát triển dự án tiền điện tử. Các script độc hại thể hiện kiến trúc đa tầng trong việc nhiễm hệ điều hành macOS. Ngoài các chức năng trộm cắp dữ liệu thông thường, chúng còn có khả năng cài đặt các lỗ hổng cố định (backdoors), ghi lại các phím bấm, chặn dữ liệu từ clipboard và truy cập vào các tài sản mã hóa trong ví kỹ thuật số.

Các chuyên gia an ninh thông tin của công ty SlowMist, nổi tiếng với các đóng góp trong việc bảo vệ hệ sinh thái blockchain, tin rằng các cuộc tấn công phối hợp xuất phát từ tổ chức hacker quốc tế Lazarus Group (còn gọi là BlueNoroff), được nhà nước Bắc Triều Tiên hậu thuẫn. Mẫu hoạt động này cho thấy việc tái sử dụng công cụ tấn công vào các ví cụ thể và các chuyên gia mục tiêu trong ngành crypto.

Mối đe dọa tính xác thực: tại sao deepfake làm phức tạp việc nhận diện

Với sự phát triển nhanh chóng của công nghệ tổng hợp giọng nói và video, các phương pháp xác thực dựa trên hình ảnh và âm thanh trở nên kém tin cậy hơn. Các phương pháp xác thực truyền thống không còn hiệu quả. Các chuyên gia an ninh cảnh báo rằng ngành cần thích nghi với thực tế mới và nhanh chóng nâng cao các quy trình bảo vệ thông tin.

Chiến lược bảo vệ cho các chuyên gia crypto

Để đối phó với các mối đe dọa ngày càng tăng từ hacker, các chuyên gia trong lĩnh vực tiền điện tử nên ngay lập tức triển khai xác thực đa yếu tố trên tất cả các dịch vụ quan trọng. Cần cẩn trọng khi nhận cuộc gọi video từ người lạ, ngay cả khi họ tự xưng là quen biết. Việc cài đặt phần mềm chỉ nên thực hiện qua các kênh chính thức, và hệ thống cần được bảo vệ bằng các giải pháp chống virus cập nhật. Các công ty tiền điện tử và các chuyên gia cá nhân phải luôn trong trạng thái sẵn sàng cao, liên tục kiểm tra an ninh thiết bị và tài khoản của mình trong bối cảnh hacker ngày càng sử dụng các phương pháp tấn công tinh vi hơn.

Hình minh họa các cuộc tấn công mạng sử dụng công nghệ deepfake và phần mềm độc hại.

Các chuyên gia cũng nhấn mạnh rằng việc nâng cao nhận thức và đào tạo về các phương pháp tấn công mới là rất cần thiết để giảm thiểu rủi ro bị lừa đảo và mất dữ liệu quan trọng. Các tổ chức cần xây dựng các quy trình kiểm tra xác thực chặt chẽ hơn, sử dụng các công cụ phân tích hành vi và xác thực sinh trắc học để phát hiện các hoạt động đáng ngờ.

Trong bối cảnh các công nghệ giả mạo ngày càng tinh vi, việc duy trì các biện pháp bảo vệ truyền thống không còn đủ để đảm bảo an toàn. Các chuyên gia khuyến nghị liên tục cập nhật phần mềm, sử dụng xác thực đa yếu tố, và cảnh giác cao độ với các cuộc gọi hoặc liên hệ bất thường từ các nguồn không rõ ràng. Chỉ có như vậy, ngành công nghiệp tiền điện tử mới có thể đối phó hiệu quả với các mối đe dọa ngày càng phức tạp này.