Điều tra viên Blockchain ZachXBT đã tiết lộ rằng các hacker chịu trách nhiệm về vụ vi phạm trị giá 140 triệu đô la liên quan đến nhà cung cấp dịch vụ Ngân hàng Trung ương Brazil đã bắt đầu rửa số tiền bị đánh cắp thông qua các loại tiền điện tử.
Theo kết quả điều tra của anh, những kẻ tấn công đằng sau vụ vi phạm ngân hàng Brazil đã chuyển đổi từ 30 triệu đến 40 triệu đô la tiền bị đánh cắp thành các tài sản crypto như Bitcoin, Ethereum và Tether.
Vụ Tấn Công Kỹ Thuật Xã Hội Bị Buộc Tội Trong Vụ Hack Crypto Trị Giá 140 Triệu Đô La Tại Brazil
Anh ấy cho biết thêm rằng những việc chuyển đổi này được thực hiện thông qua các nền tảng giao dịch phi tập trung (OTC) và sàn giao dịch crypto Mỹ Latin.
"Tôi sẽ công bố các địa chỉ đánh cắp liên quan đến sự cố mà tôi đã tìm thấy khi được phép chia sẻ, vì tôi đã giúp đóng băng các quỹ và xác định các OTC không được gắn nhãn," ZachXBT đã thêm trên Telegram.
Vào ngày 30 tháng 6, các hacker đã truy cập trái phép vào các tài khoản dự trữ của sáu tổ chức tài chính kết nối với Ngân hàng Trung ương Brazil thông qua Phần mềm C&M.
Theo các báo cáo, những kẻ tấn công đã rút ra 800 triệu R$ (khoảng 140 triệu đô la). Vụ trộm này được mô tả là vụ trộm kỹ thuật số lớn nhất trong lịch sử của đất nước.
Phần mềm C&M xác nhận rằng vụ vi phạm bắt đầu bằng một cuộc tấn công kỹ thuật xã hội. Trong cuộc tấn công này, nhân viên João Nazareno Roque đã bán thông tin đăng nhập của mình cho những kẻ tấn công với giá khoảng 15.000 R$ (khoảng 2.780 đô la).
"Trong trường hợp này, theo báo cáo được cung cấp cho các cơ quan chức năng, nhân viên CMSW đã bị tiếp cận bên ngoài trụ sở công ty bởi một bên thứ ba tự giới thiệu là 'có liên quan đến hacker' và hứa hẹn lợi ích tài chính. Việc truy cập bắt đầu bằng thông tin đăng nhập cá nhân của anh ấy, nhưng có dấu hiệu cho thấy đã sử dụng thêm thông tin đăng nhập hoặc các cơ chế xác thực phụ trợ, hiện đang được phân tích kỹ thuật," công ty cho biết.
Trong khi đó, Phần mềm C&M nhấn mạnh rằng sự cố xuất phát từ việc lạm dụng thông tin đăng nhập nội bộ chứ không phải từ bất kỳ vi phạm kỹ thuật bên ngoài nào.
Công ty cũng nhấn mạnh rằng cơ sở hạ tầng của mình vẫn không bị xâm phạm. Nó nhấn mạnh rằng các biện pháp kiểm soát nội bộ đóng vai trò quan trọng trong việc nhanh chóng ngăn chặn mối đe dọa và hỗ trợ cuộc điều tra đang diễn ra.
Xét về điều này, các chuyên gia an ninh chỉ ra rằng vụ vi phạm làm nổi bật nguy cơ gia tăng của các cuộc tấn công kỹ thuật xã hội. Trong những cuộc tấn công này, những kẻ phạm tội thao túng nhân viên để truy cập vào các hệ thống và dữ liệu quan trọng.
"Mắt xích yếu nhất luôn là con người," Fernando Molina, nhà phân tích dữ liệu tại Blockworks cho biết.
Các cuộc tấn công kỹ thuật xã hội, như lừa phishing, mạo danh và các kênh hỗ trợ giả, đang gia tăng trên toàn cầu. Đáng chú ý, một báo cáo của Sprinto cho biết 98% các hacker cyber sử dụng các chiến thuật này để truy cập thông tin nhạy cảm.
Trong khi đó, những loại tấn công này cũng phổ biến trong cảnh crypto. ZachXBT gần đây đã tiết lộ rằng một người cao tuổi người Mỹ đã mất 330 triệu đô la Bitcoin thông qua một kế hoạch tương tự.
Báo cáo Phishing Crypto. Nguồn: Scam SnifferHơn nữa, một báo cáo từ Scam Sniffer cũng tiết lộ rằng hơn 43.000 người dùng crypto đã mất khoảng 39 triệu đô la do các scam phishing crypto trong nửa đầu năm.
