Lazarus黑客组织在最新的加密抢劫中瞄准LinkedIn:30亿美元被盗
Summary:
朝鲜黑客组织Lazarus现在正在利用LinkedIn渗透加密行业,并通过恶意软件攻击窃取资产。正如区块链安全公司SlowMist所披露的那样,黑客冒充区块链开发求职者,获得必要的员工凭据。尽管由于区块链的去中心化架构存在固有的困难,但多年来,Lazarus已经成功窃取了超过30亿美元的加密资产。大规模盗窃通常通过加密货币混合实用程序将被盗资金转移回朝鲜,可能被用于军事活动。主要的加密平台在追踪和阻止此类不义之财方面发挥着关键作用。
来自朝鲜的臭名昭著的黑客团体Lazarus已经改变了策略,选择利用LinkedIn进行旨在通过恶意软件攻击窃取用户资产的两面派阴谋。区块链安全分析公司SlowMist披露了这一诡计。黑客在LinkedIn上伪装成区块链开发领域的求职者,渗透到加密货币领域。根据 SlowMist 的说法,一旦他们以运行相关代码为幌子访问员工的存储库,他们就会提取敏感凭据。这些网络窃贼执行的代码包含恶意元素,这些元素窃取重要信息,然后保护资产。
利用LinkedIn作为他们的攻击启动板对Lazarus来说并不是什么新鲜事,这在去年最后一个月的类似行动中很明显,他们冒充了虚假的Meta招聘人员。在通过LinkedIn与受害者建立联系后,虚假的编码员招聘活动要求潜在候选人下载两个编码挑战,这是就业程序的核心。受害者不知道的是,这些编码文件是恶意软件密布的,执行了一个木马,便于远程访问他们的工作设备。
Lazarus自2009年以来一直存在,多年来掠夺了超过30亿美元的加密资产,被认为是最臭名昭著的顽强和战术黑客集群之一,尽管实施了广泛的制裁,但该集群仍继续困扰着加密公司。
2023 年 8 月,他们升级了狡猾的滑稽动作,采用虚假面试来获得虚构的高薪职位,作为他们从加密支付公司 CoinsPaid 剥离 3700 万美元的最新策略。这些网络犯罪分子设计了渗透CoinsPay基础设施的计划。
相关新闻:美国财政部在与朝鲜有联系的情况下惩罚加密货币搅拌机辛巴达。
该犯罪集团被认为在加密领域执行了一些最明显的抢劫案,其中 Ronin Bridge 的盗窃案金额为 6.25 亿美元,是迄今为止最重大的一起。通常,他们求助于加密货币混合实用程序,将被盗资金秘密地转回朝鲜。正如报告所表明的那样,这些资金总是被用于军事活动。
尽管加密公司经常成为此类黑客联盟的受害者,但区块链的去中心化架构对其资源的非法流动构成了障碍。一旦他们的活动浮出水面,他们通常会在加密平台的帮助下被追踪和阻止。在 2023 年 2 月的最近一次事件中,火币和币安都冻结了价值 140 万美元的归属于朝鲜的加密资产。同样,来自Harmony Bridge黑客攻击的价值6300万美元的加密资产也被加密货币交易所叫停。
杂志:存款风险:加密货币交易所实际上如何处理您的资金?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.