Как опытный криптоинвестор, проявляющий большой интерес к информационной безопасности, я не могу не испытывать чувства беспокойства, узнав о последней кибератаке северокорейских хакеров Lazarus Group. Использование поддельного профиля LinkedIn для целей разработчиков программного обеспечения в сегменте децентрализованных финансов (DeFi) — опасная игра, которая потенциально может привести к значительным потерям для ничего не подозревающих жертв.
Северокорейские хакеры Lazarus Group использовали поддельный профиль LinkedIn для проведения кибератаки.
Как криптоинвестор, я столкнулся с тревожными новостями от команды безопасности SlowMist. Их директор по информационной безопасности, известный как 23pds, раскрыл коварную схему хакеров Lazarus Group. Они создали фальшивый профиль в LinkedIn сотрудника известной инвестиционной компании, чтобы проникнуть в отрасль.
Как аналитик, я бы предостерег от игнорирования потенциальной угрозы, исходящей от Lazarus Group, замаскированной на LinkedIn под Fenbushi Capital. Внимательно следите за любой подозрительной деятельностью или попытками обмана со стороны этих ником: @fenbushi, @SlowMist_Team, @boshen1011 и @VitalikButerin. Будь настороже! #SecurityAwareness
— 23pds (@im23pds) 29 апреля 2024 г.
Эксперт обнаружил, что злоумышленники выдавали себя за Невила Болсона, который считается одним из сооснователей Fenbushi Capital в секторе блокчейнов. Они стащили фотографию со страницы настоящего представителя компании по имени Ремингтон Онг.
Как исследователь, изучающий угрозы кибербезопасности в секторе децентрализованных финансов (Defi), я обнаружил тревожную тактику, используемую хакерами. Они создают фейковые профили, выдавая себя за разработчиков программного обеспечения в нашем сообществе, с намерением заманить в свою ловушку настоящих профессионалов. Завоевав доверие своей цели, эти злоумышленники рассылают фишинговые ссылки.
Согласно отчету Совета Безопасности ООН, северокорейские киберпреступники часто используют тактику фишинга, включающую социальную инженерию. Используя этот метод, они выявляют возможности для проникновения в компьютерную систему компании, где они имеют доступ к сложным техническим данным и могут использовать существующие уязвимости для кражи закрытых ключей.
Киберпреступной организации Lazarus Group недавно удалось проникнуть на игровую платформу Munchables, что привело к дерзкой краже около 17 500 Ethereum (ETH).
ZachXBT, известный криптовалютный аналитик, утверждает, что в период с 2020 по 2023 год группа Lazarus успешно отмыла около 200 миллионов долларов, организовав более 25 взломов криптовалюты на фиат. Он пришел к такому выводу после тщательного отслеживания взаимосвязанных цепочек этих 25 хакерских инцидентов в различных блокчейнах и через централизованные биржевые микшеры.
1/ Как Lazarus Group отмыла 200 миллионов долларов благодаря более чем 25 взломам криптовалюты и превратила их в фиатные деньги в период с 2020 по 2023 год
— ZachXBT (@zachxbt), 29 апреля 2024 г.
Как аналитик я бы перефразировал это так: в ноябре 2023 года было заморожено $374 тыс. украденных средств. Кроме того, неуказанная сумма была заблокирована на централизованных биржах в последнем квартале того же года. Три из четырех эмитентов стейблкоинов в данной адресной группе также заморозили дополнительные 3,4 миллиона долларов.
Смотрите также
- Будущее GME: прогнозы цены на криптовалюту GME
- Будущее Zeek Coin: прогнозы цены на криптовалюту MEOW
- Будущее MINATIVERSE: прогнозы цены на криптовалюту MNTC
- Будущее Zephyr Protocol: прогнозы цены на криптовалюту ZEPH
- Будущее PUPS (Ordinals): прогнозы цены на криптовалюту PUPS
- Будущее ApeX: прогнозы цены на криптовалюту APEX
- Лидеры роста и падения
- Будущее Degen (Base): прогнозы цены на криптовалюту DEGEN
- Будущее PacMoon: прогнозы цены на криптовалюту PAC
- Будущее BOOK OF MEME: прогнозы цены на криптовалюту BOME
2024-04-29 17:12