Chiến lược của Nhóm Lazarus bao gồm việc giả mạo chính xác các tổ chức đầu tư uy tín, tạo ra các tài khoản Telegram giả mạo để nhắm vào các nạn nhân không ngờ tới. Họ cụ thể nhắm vào các đội ngũ dự án DeFi có tiếng, giả mạo như những nhà đầu tư tiềm năng để bắt đầu giao tiếp lừa đảo. Phương pháp của nhóm bao gồm thuyết phục các đội dự án tải về các script độc hại dưới vỏ bọc thiết lập cuộc họp. Những script này cung cấp quyền truy cập từ xa cho hacker để rút cắp tiền.
Nhóm này sử dụng hai phương pháp chính cho các cuộc tấn công của họ: liên kết cuộc họp độc hại và liên kết Calendly gây hiểu lầm. Phương pháp đầu tiên bao gồm lời mời đến các cuộc họp được tổ chức trên các tên miền đáng ngờ, trong khi phương pháp sau tích hợp malware vào các trang sự kiện Calendly. SlowMist đã phát đi cảnh báo vào ngày 30 tháng 11 năm 2023 về các chiến lược phishing đang phát triển của Nhóm Lazarus.
Để đảm bảo an toàn trong môi trường Web3, SlowMist khuyến nghị việc xác minh kỹ lưỡng các liên hệ mới trên Telegram, kích hoạt xác thực hai yếu tố (2FA) trên Telegram, kiểm tra cẩn thận chi tiết giao dịch, và hành động ngay lập tức trong trường hợp nghi ngờ malware, bao gồm ngắt kết nối internet, thực hiện quét virus, thay đổi mật khẩu, và chuyển tiền từ các ví điện tử bị xâm phạm. Những biện pháp này là cần thiết để giảm thiểu rủi ro đáng kể liên quan đến những nỗ lực phishing phức tạp này.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.