Nền tảng thương mại điện tử tiền mã hóa Bitrefill đã công bố trên X vào ngày 18 tháng 3 rằng công ty đã bị tấn công an ninh mạng vào ngày 1 tháng 3, với phương thức tấn công phù hợp cao với đặc điểm đã biết của nhóm hacker Triều Tiên Lazarus Group. Hacker đã xâm nhập vào máy tính xách tay của một nhân viên, từ đó lấy cắp tiền trong ví nóng của công ty và có được quyền truy cập vào 18.500 hồ sơ mua hàng.
Lộ trình tấn công: Từ máy tính nhân viên xâm nhập ngang qua đến ví nóng
Thông báo của Bitrefill tiết lộ lộ trình xâm nhập nhiều lớp của cuộc tấn công này: hacker ban đầu sử dụng phần mềm độc hại để xâm nhập vào thiết bị của nhân viên, sau đó dùng thiết bị này làm điểm trung chuyển để xâm nhập ngang vào ví nóng của công ty. Phương thức này — “thiết bị cuối cùng làm cửa ngõ, tài sản cốt lõi là mục tiêu” — phù hợp cao với các phương thức tấn công đã biết của Lazarus Group và tổ chức liên quan BlueNoroff Group.
Bitrefill chỉ ra rằng, có khả năng BlueNoroff Group là bên tham gia trong vụ việc này, thậm chí có thể là kẻ tấn công duy nhất. Về mặt truy cập dữ liệu, hacker đã thực hiện các truy vấn hạn chế vào cơ sở dữ liệu hồ sơ mua hàng, chủ yếu nhằm “khám phá các tài sản có thể bị đánh cắp, bao gồm tiền mã hóa và kho dự trữ thẻ quà tặng”. Bitrefill nhấn mạnh rằng không có bằng chứng cho thấy hacker đã trích xuất toàn bộ cơ sở dữ liệu, mục đích tấn công chủ yếu là trộm cắp tài chính.
Ảnh hưởng tới khách hàng: Rò rỉ thông tin hạn chế, dịch vụ đã phục hồi toàn diện
Hacker đã truy cập vào 18.500 hồ sơ mua hàng, Bitrefill cho biết điều này có thể dẫn đến “rò rỉ thông tin khách hàng hạn chế”, nhưng không phát hiện dấu hiệu trích xuất quy mô lớn cơ sở dữ liệu. Bitrefill tuyên bố: “Gần như tất cả dịch vụ đã trở lại bình thường — thanh toán, tồn kho và tài khoản, doanh số bán hàng cũng đã trở về mức bình thường.”
Ứng phó an ninh: Bốn công ty an ninh mạng tham gia, hệ thống phòng thủ được nâng cấp toàn diện
Sau sự kiện, Bitrefill đã thực hiện nhiều biện pháp ứng phó:
Chặn ngay lập tức: Đóng các hệ thống liên quan để ngăn chặn sự lây lan của cuộc tấn công
Thông báo cho cơ quan pháp luật: Đã liên hệ với các cơ quan chức năng liên quan
Hợp tác với các công ty an ninh mạng bên thứ ba: Hợp tác điều tra cùng Security Alliance, FearsOff Security, Recoveris.io và zeroShadow
Củng cố hệ thống: Thực hiện các đề xuất của các nhà nghiên cứu an ninh, tăng cường kiểm soát truy cập nội bộ, cải thiện cơ chế giám sát để rút ngắn thời gian phát hiện và phản ứng
Bitrefill cho biết, kể từ khi xảy ra sự kiện, các biện pháp an ninh mạng của họ đã “cải thiện rõ rệt”.
Bối cảnh nhóm Lazarus: Từ Bybit 14 tỷ đến Bitrefill
Lazarus Group là một trong những tổ chức đe dọa phá hoại mạnh nhất trong ngành công nghiệp tiền mã hóa hiện nay, có mối liên hệ chặt chẽ với chính phủ Triều Tiên. Tháng 2 năm 2025, Lazarus Group bị cáo buộc đã kích động vụ trộm cắp lớn nhất trong lịch sử tiền mã hóa, khi lấy đi tới 1,4 tỷ USD tài sản mã hóa từ sàn giao dịch Bybit, là vụ tấn công hacker lớn nhất từ trước đến nay trong lịch sử tiền mã hóa.
Sự kiện của Bitrefill lần này là vụ tấn công mới nhất do Lazarus Group hoặc tổ chức liên quan bị cáo buộc thực hiện, sau Bybit, cho thấy tổ chức này vẫn tiếp tục chủ yếu xâm nhập qua thiết bị của nhân viên các doanh nghiệp tiền mã hóa.
Các câu hỏi thường gặp
Phương thức chủ đạo của vụ tấn công của Bitrefill là gì?
Vụ tấn công xảy ra vào ngày 1 tháng 3, hacker sử dụng phần mềm độc hại, theo dõi trên chuỗi và tái sử dụng hạ tầng IP và email để xâm nhập vào máy tính xách tay của một nhân viên, từ đó lấy quyền truy cập ví nóng để trộm cắp tiền, đồng thời thực hiện các truy vấn hạn chế vào 18.500 hồ sơ mua hàng.
Tại sao Bitrefill lại cho rằng Lazarus Group là thủ phạm?
Bitrefill chỉ ra rằng, các phương thức tấn công — bao gồm triển khai phần mềm độc hại, theo dõi trên chuỗi và tái sử dụng hạ tầng — phù hợp cao với đặc điểm đã biết của Lazarus Group. Đồng thời, họ cũng cho rằng tổ chức liên quan chặt chẽ với Lazarus là BlueNoroff có thể là bên tham gia hoặc là thủ phạm duy nhất.
Thông tin cá nhân của người dùng Bitrefill có bị rò rỉ quy mô lớn không?
Bitrefill cho biết hiện không có bằng chứng cho thấy hacker đã trích xuất toàn bộ cơ sở dữ liệu. Hacker chỉ thực hiện các truy vấn hạn chế, chủ yếu nhằm xác định các tài sản tài chính có thể bị đánh cắp. Tuy nhiên, 18.500 hồ sơ mua hàng đã bị truy cập, một số thông tin khách hàng hạn chế vẫn có nguy cơ bị rò rỉ, người dùng nên chú ý các bất thường liên quan.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Đại sứ Iran tại Ấn Độ: Các tàu chở dầu của Ấn Độ chưa thanh toán phí qua eo biển Hormuz cho Iran
Đại sứ Iran tại Ấn Độ, ông Fattahali, cho biết, các tàu chở dầu của Ấn Độ đi qua eo biển Hormuz đã không nộp phí thông hành cho Iran, và chính phủ Ấn Độ cũng phủ nhận đã từng trả bất kỳ khoản phí nào. Kể từ khi chiến tranh Iran bùng phát, Iran đã phong tỏa tuyến đường này và hiện vẫn còn 15 tàu mang quốc tịch Ấn Độ bị kẹt ở Vịnh Ba Tư.
GateNews1giờ trước
Giám đốc điều hành (CEO) của JPMorgan Chase Dimon cảnh báo: Chiến tranh Iran có thể bùng phát trở lại, Cục Dự trữ Liên bang Mỹ có thể sẽ giữ lãi suất ở mức cao lâu hơn
Giám đốc điều hành Jamie Dimon của JPMorgan Chase đã cảnh báo trong thư cổ đông thường niên rằng cuộc chiến giữa Iran có thể dẫn đến các cú sốc kéo dài về giá dầu và hàng hóa, tạo ra áp lực lạm phát dai dẳng hơn so với dự báo của thị trường, và Cục Dự trữ Liên bang có thể sẽ cần duy trì lãi suất cao trong thời gian dài hơn. Ông cho biết, tác động của chiến tranh ở bình diện kinh tế là rất rộng, bao gồm việc tái cơ cấu chuỗi cung ứng toàn cầu và giá năng lượng tăng. Ngoài ra, Dimon vẫn đánh giá tích cực về kinh tế Mỹ, nhưng cảnh báo rằng các cú sốc kinh tế từ chiến tranh có thể làm suy yếu sự bền bỉ này.
ChainNewsAbmedia1giờ trước
Phó Tổng thống Mỹ Vance: Phía Mỹ rút khỏi đàm phán Mỹ-Iran vì phía Iran thiếu ủy quyền từ đại diện
Phó Tổng thống Mỹ Vance tiết lộ nguyên nhân bế tắc của các cuộc đàm phán hạt nhân Mỹ-Iran, cho biết phía Mỹ rút khỏi các cuộc đàm phán do đại diện của Iran thiếu ủy quyền theo thỏa thuận. Vance nhấn mạnh rằng Tổng thống Trump sẵn sàng bình thường hóa quan hệ Mỹ-Iran, nhưng với điều kiện Iran không theo đuổi vũ khí hạt nhân và không hỗ trợ khủng bố; tiến triển của các cuộc đàm phán trong tương lai cần được ban lãnh đạo Tehran phê duyệt.
GateNews2giờ trước
Cổ phiếu Mỹ đã phục hồi mức giảm kể từ khi xảy ra chiến tranh Iran, Bitcoin tiến lên 74K
Vì thị trường kỳ vọng Mỹ và Iran sẽ đạt thỏa thuận, chỉ số S&P 500 đã quay trở lại mức cao nhất kể từ khi xảy ra chiến tranh, và Bitcoin cũng mạnh mẽ bứt phá lên 74.900 USD. Mặc dù các cuộc đàm phán hòa bình Mỹ-Iran không đạt kết quả, Mỹ đã thực hiện phong tỏa trên biển để gây sức ép lên Iran. MicroStrategy một lần nữa mua quy mô lớn Bitcoin, cho thấy niềm tin của nhà đầu tư đang quay trở lại.
ChainNewsAbmedia3giờ trước
BlackRock khôi phục trạng thái mua vượt mức cổ phiếu Mỹ, cho biết xung đột ở Trung Đông có thể được kiểm soát và kỳ vọng lợi nhuận do AI thúc đẩy đang tăng lên
Chiến lược gia của BlackRock nâng quan điểm lên mức thừa cân đối với cổ phiếu Mỹ, cho rằng tác động của xung đột Trung Đông đối với nền kinh tế toàn cầu là có thể kiểm soát, và kỳ vọng lợi nhuận doanh nghiệp đang tăng lên. Việc ngừng bắn gần đây và hoạt động vận tải đường biển được khôi phục được xem là những tín hiệu tích cực, đặc biệt là khi nhóm cổ phiếu công nghệ thể hiện mạnh mẽ.
GateNews5giờ trước
Trump: Yesterday 34 ships passed through the Strait of Hormuz, setting the highest record since records began
Tin tức từ Gate News: Ngày 13 tháng 4, Tổng thống Mỹ Trump cho biết hôm qua (ngày 12 tháng 4) có 34 tàu đã đi qua eo biển Hormuz, lập kỷ lục lượt thông hành theo ngày cao nhất kể từ khi eo biển này đóng cửa. Ngoài ra, Trump cho biết sẽ nộp lại phiên bản cập nhật của đơn kiện chống lại The Wall Street Journal vào hoặc trước ngày 27 tháng 4 theo giờ địa phương.
GateNews10giờ trước
