Cuộc Tấn Công Dữ Liệu Của Crypto.com
Crypto.com đã trải qua một cuộc tấn công dữ liệu chưa được công bố trước đó bởi nhóm hacker nổi tiếng Scattered Spider, làm lộ thông tin cá nhân của người dùng, theo một cuộc điều tra của Bloomberg. Cuộc tấn công này được thực hiện bởi những hacker tuổi teen, trong đó có Noah Urban, một thanh niên 18 tuổi đến từ Florida, người đã trở thành một nhân vật chủ chốt trong một trong những tổ chức tội phạm mạng nguy hiểm nhất thế giới, chịu trách nhiệm cho các cuộc tấn công nổi bật vào MGM Resorts và nhiều tập đoàn lớn khác.
ZachXBT, một nhà điều tra blockchain nổi tiếng, đã công khai chỉ trích Crypto.com vì đã che giấu vụ tấn công sau khi báo cáo của Bloomberg tiết lộ sự cố này. Sàn giao dịch xác nhận rằng cuộc tấn công ảnh hưởng đến “một số lượng rất nhỏ cá nhân” nhưng khẳng định rằng không có quỹ của khách hàng nào bị truy cập. Tuy nhiên, công ty chưa bao giờ công khai thông báo về vụ tấn công cho những người dùng có thông tin cá nhân bị xâm phạm.
Sự tiết lộ này diễn ra khi CEO của Crypto.com, Kris Marszalek, dự đoán một hiệu suất mạnh mẽ trong quý IV và khám phá các tùy chọn IPO tiềm năng trong khi mở rộng quan hệ đối tác với Trump Media & Technology Group. Sàn giao dịch đã tạo ra 1,5 tỷ đô la doanh thu trong năm ngoái với 1 tỷ đô la lợi nhuận gộp, định vị mình là một trong những nền tảng crypto có lợi nhuận nhất mặc dù có sự cố bảo mật chưa được công bố.
Khi Người Chơi Minecraft Trở Thành Tội Phạm Mạng Triệu Đô
Theo báo cáo của Bloomberg, hành trình tội phạm của Noah Urban bắt đầu một cách vô hại thông qua các cộng đồng game Minecraft khi mới 15 tuổi, nơi anh học về các kỹ thuật SIM-swapping mà không cần kỹ năng lập trình. Tài năng tự nhiên của anh trong việc kỹ thuật xã hội, kết hợp với giọng nói trầm mà không ai nghĩ là của một thanh thiếu niên, đã khiến anh trở nên cực kỳ hiệu quả trong việc lừa đảo nhân viên viễn thông để chuyển đổi số điện thoại.
Kế hoạch này bao gồm việc gọi cho các đại diện công ty trong khi giả vờ là nhân viên bảo mật CNTT, sử dụng các kịch bản như “Chào, tôi tên là Kevin, và tôi đang gọi từ bộ phận quản lý bảo mật nội bộ của T-Mobile.” Urban kiếm được 50 đô la cho mỗi cuộc gọi thành công ban đầu, thu về 3.000 đô la trong tuần đầu tiên trong khi các thành viên khác trong nhóm lắng nghe trên Discord trong các phiên chơi game.
Hoạt động của Urban mở rộng nhanh chóng trong thời gian đóng cửa trường học do COVID-19, sử dụng mạng lưới người gọi của riêng mình mà anh trả từ 60 đến 4.000 đô la, tùy thuộc vào mức độ bảo mật bị xâm phạm. Anh đã mua sắm các món đồ xa xỉ, bao gồm một chiếc Rolex đính kim cương trị giá 35.000 đô la và một tên người dùng Minecraft trị giá 80.000 đô la, trong khi duy trì hình ảnh thành công trong giao dịch cryptocurrency với gia đình.
Nhóm Scattered Spider đã phát triển từ việc SIM-swapping đơn giản sang việc xâm nhập doanh nghiệp tinh vi. Vào tháng 8 năm 2022, Urban và các đồng phạm đã tạo ra các trang đăng nhập Okta giả để nhắm mục tiêu vào nhân viên Twilio, cuối cùng truy cập dữ liệu khách hàng từ 209 công ty. Vụ xâm phạm này đã khiến họ có biệt danh “0ktapus” và cảm thấy “như những vị thần”, theo các cuộc phỏng vấn của Urban trong tù.
Sau thành công với Twilio, nhóm đã nhắm mục tiêu vào Universal Music Group và Warner Music Group để đánh cắp các bản nhạc chưa phát hành, với Urban điều hành một tài khoản Twitter có tên “King Bob” đã thu hút 11.000 người theo dõi chỉ sau một đêm sau khi đăng tải nhạc bị rò rỉ của Playboi Carti. Hoạt động đánh cắp nhạc đã mở rộng danh mục tội phạm của họ từ gian lận tài chính sang đánh cắp tài sản trí tuệ.
Cách Mà Những Hacker Tuổi Teen Đột Phá Phòng Thủ Của Crypto.com
Noah Urban và các đồng phạm Scattered Spider đã nhắm mục tiêu vào Crypto.com bằng cách khai thác thông tin xác thực của nhân viên thông qua các chiến thuật kỹ thuật xã hội đặc trưng của họ. Nhóm đã truy cập trái phép vào hệ thống của sàn giao dịch, làm lộ thông tin cá nhân thuộc về những gì công ty mô tả là “một số lượng rất nhỏ cá nhân.” Cuộc tấn công diễn ra sau khi những hacker này xâm nhập thành công vào Twilio, cung cấp cho họ mã xác minh khách hàng và thông tin xác thực truy cập cho 209 công ty sử dụng nền tảng truyền thông.
Nhóm của Urban đã tận dụng kho dữ liệu này để xác định và nhắm mục tiêu vào nhân viên Crypto.com, sử dụng các phương pháp đã được thiết lập của họ để giả mạo nhân viên bảo mật CNTT. Crypto.com xác nhận rằng vụ xâm phạm đã ảnh hưởng đến thông tin cá nhân của người dùng nhưng khẳng định rằng không có quỹ của khách hàng nào bị truy cập trong sự cố này.
Sàn giao dịch chưa bao giờ phát hành thông báo công khai về sự cố bảo mật, chỉ thừa nhận cuộc tấn công khi được Bloomberg liên hệ để điều tra về các hoạt động của Scattered Spider. Thời điểm của cuộc tấn công trùng hợp với sự mở rộng của Scattered Spider từ việc SIM-swapping đơn giản sang việc xâm nhập doanh nghiệp tinh vi. Nhóm đã phát triển từ việc đánh cắp ví crypto cá nhân sang nhắm mục tiêu các sàn giao dịch lớn và các công ty công nghệ để thực hiện các vụ đánh cắp dữ liệu quy mô lớn và triển khai ransomware tiềm năng.
Ngoài Crypto.com, những hacker này đã khai thác hệ thống của United Parcel Service để thu thập dữ liệu cá nhân cho các nạn nhân trong tương lai trong khi Urban tiếp tục các hoạt động đánh cắp nhạc nhắm vào Universal Music Group và Warner Music Group. Những doanh nghiệp tội phạm song song này đã tạo ra hàng triệu đô la từ cryptocurrency mà Urban đã chi tiêu cho các món đồ xa xỉ và cờ bạc với số tiền lớn.
Cuộc Tấn Công Vào Sàn Giao Dịch Crypto Bí Mật Chưa Được Đưa Tin
Vụ xâm phạm Crypto.com chưa được công bố xảy ra khi sàn giao dịch theo đuổi sự mở rộng mạnh mẽ và các quan hệ đối tác nổi bật. Tháng trước, công ty đã công bố một quan hệ đối tác quỹ tài sản kỹ thuật số trị giá 6,42 tỷ đô la với Trump Media, tạo ra phương tiện giao dịch CRO lớn nhất được niêm yết công khai với 6,3 tỷ token Cronos đại diện cho 19% tổng vốn hóa thị trường.
CEO Marszalek xác nhận rằng nhiều ngân hàng đầu tư đã tiếp cận công ty về các cơ hội IPO tiềm năng, mặc dù công ty vẫn duy trì trạng thái riêng tư để linh hoạt trong hoạt động. Sàn giao dịch dự định mở rộng vào các thị trường dự đoán, nhắm đến cá cược thể thao và các sự kiện chính trị, thông qua cơ sở hạ tầng được quy định bởi CFTC, trong khi xây dựng các quan hệ đối tác hỗ trợ các sáng kiến crypto của chính quyền Trump. Tại thời điểm công bố, Crypto.com chưa phản hồi yêu cầu bình luận của Cryptonews.
