Nhà điều tra blockchain ZachXBT đã tiết lộ rằng các hacker chịu trách nhiệm cho vụ tấn công trị giá 140 triệu USD liên quan đến một nhà cung cấp dịch vụ của Ngân hàng Trung ương Brazil đã bắt đầu rửa tiền bị đánh cắp thông qua tiền điện tử.
Theo phát hiện của anh ấy, những kẻ tấn công đứng sau vụ tấn công ngân hàng Brazil đã chuyển đổi từ 30 triệu USD đến 40 triệu USD số tiền bị đánh cắp thành các tài sản tiền điện tử như Bitcoin, Ethereum và Tether.
Tấn công kỹ thuật xã hội bị đổ lỗi cho vụ hack liên quan đến tiền điện tử trị giá 140 triệu USD ở Brazil
Anh ấy cho biết thêm rằng các giao dịch chuyển đổi này được thực hiện thông qua các nền tảng giao dịch không qua sàn (OTC) và các sàn giao dịch tiền điện tử ở khu vực Mỹ Latinh.
“Tôi sẽ công bố các địa chỉ liên quan đến vụ trộm mà tôi tìm thấy khi có thể chia sẻ chúng vì tôi đã giúp đóng băng quỹ và xác định các OTC chưa được gắn nhãn,” ZachXBT cho biết thêm trên Telegram.
Vào ngày 30/06, các hacker đã truy cập trái phép vào tài khoản dự trữ của sáu tổ chức tài chính kết nối với Ngân hàng Trung ương Brazil thông qua C&M Software.
Theo báo cáo , những kẻ tấn công đã lấy đi 800 triệu R$ (khoảng 140 triệu USD). Vụ trộm này được mô tả là vụ cướp kỹ thuật số lớn nhất trong lịch sử của đất nước.
C&M Software xác nhận rằng vụ tấn công bắt đầu bằng một cuộc tấn công kỹ thuật xã hội. Trong cuộc tấn công này, nhân viên của họ, João Nazareno Roque, đã bán thông tin đăng nhập của mình cho những kẻ tấn công với giá khoảng 15,000 R$ (khoảng 2,780 USD).
“Trong trường hợp này, theo báo cáo cung cấp cho cơ quan cảnh sát, nhân viên CMSW đã bị tiếp cận bên ngoài công ty bởi một bên thứ ba tự xưng là ‘kết nối với hacker’ và hứa hẹn lợi ích tài chính. Việc truy cập bắt đầu bằng thông tin cá nhân của anh ấy, nhưng có dấu hiệu cho thấy các thông tin đăng nhập bổ sung hoặc cơ chế xác thực phụ trợ đã được sử dụng, hiện đang được phân tích kỹ thuật ,” công ty cho biết .
Trong khi đó, C&M Software nhấn mạnh rằng sự cố này bắt nguồn từ việc lạm dụng thông tin đăng nhập nội bộ và không phải từ bất kỳ vi phạm kỹ thuật bên ngoài nào.
Công ty cũng nhấn mạnh rằng cơ sở hạ tầng của họ không bị xâm phạm. Họ nhấn mạnh rằng các kiểm soát nội bộ của họ đã đóng vai trò quan trọng trong việc nhanh chóng ngăn chặn mối đe dọa và hỗ trợ cuộc điều tra đang diễn ra.
Xét về điều này, các chuyên gia bảo mật chỉ ra rằng vụ vi phạm này làm nổi bật nguy cơ ngày càng tăng của các cuộc tấn công kỹ thuật xã hội . Trong các cuộc tấn công này, những kẻ tấn công thao túng nhân viên để truy cập vào các hệ thống và dữ liệu quan trọng.
“Mắt xích yếu nhất luôn là con người,” Fernando Molina, một nhà phân tích dữ liệu tại Blockworks cho biết .
Các cuộc tấn công kỹ thuật xã hội, như lừa đảo, mạo danh và kênh hỗ trợ giả mạo, đang gia tăng trên toàn cầu. Đáng chú ý, một báo cáo của Sprinto cho biết 98% kẻ tấn công mạng sử dụng các chiến thuật này để truy cập thông tin nhạy cảm.
Trong khi đó, các loại tấn công này cũng phổ biến trong lĩnh vực tiền điện tử. ZachXBT gần đây đã tiết lộ rằng một người Mỹ lớn tuổi đã mất 330 triệu USD trong Bitcoin thông qua một kế hoạch tương tự.
Hơn nữa, một báo cáo từ Scam Sniffer cũng tiết lộ rằng hơn 43,000 người dùng tiền điện tử đã mất khoảng 39 triệu USD do các vụ lừa đảo lừa đảo tiền điện tử trong nửa đầu năm nay.
