تستهدف مجموعة Lazarus Hacker Group LinkedIn في أحدث سرقة للعملات المشفرة: سرقة 3 مليارات دولار
Summary:
تستغل مجموعة القراصنة الكورية الشمالية ، Lazarus ، الآن LinkedIn للتسلل إلى صناعة التشفير وسرقة الأصول من خلال هجمات البرامج الضارة. كما كشفت شركة أمان blockchain ، SlowMist ، فإن المتسللين يتظاهرون بأنهم باحثون عن عمل لتطوير blockchain ، ويمكنهم الوصول إلى بيانات اعتماد الموظفين الأساسية. على الرغم من الصعوبات الكامنة بسبب البنية اللامركزية ل blockchain ، تمكنت Lazarus من سرقة أكثر من 3 مليارات دولار من أصول التشفير على مر السنين. غالبا ما يتم تسهيل السرقات واسعة النطاق من خلال أدوات خلط العملات المشفرة لنقل الأموال المسروقة إلى كوريا الشمالية ، والتي من المحتمل أن يتم استخدامها في المساعي العسكرية. تعد منصات التشفير الرئيسية محورية في تتبع وحظر هذه الأصول غير المشروعة.
غيرت مجموعة القراصنة سيئة السمعة التي نشأت من كوريا الشمالية ، لازاروس ، تكتيكاتها ، واختارت استغلال LinkedIn في مؤامراتهم المزدوجة التي تهدف إلى سرقة أصول المستخدم من خلال هجوم البرامج الضارة. كشفت شركة تحليل الأمن SlowMist عن الحيلة. يتنكر المتسللون كباحثين عن عمل في قطاع تطوير blockchain على LinkedIn ، يتسللون إلى مجال العملة المشفرة. وفقا ل SlowMist ، بمجرد وصولهم إلى مستودع الموظف تحت ستار تشغيل التعليمات البرمجية ذات الصلة ، فإنهم يستخرجون بيانات اعتماد حساسة. يحتوي الرمز الذي ينفذه لصوص الإنترنت هؤلاء على عناصر خبيثة تسرق معلومات مهمة ثم تؤمن الأصول.
إن الاستفادة من LinkedIn كمنصة إطلاق هجومية ليست بالأمر الجديد بالنسبة إلى Lazarus ، وهو ما يتضح في عمليتهم المماثلة في الشهر الأخير من العام السابق حيث انتحلوا شخصية مجند مزيف في Meta. بعد إقامة اتصال مع ضحاياهم من خلال LinkedIn ، تطلب تمرين توظيف المبرمجين المزيف من المرشحين المحتملين تنزيل تحديين للترميز ، أساسيين لإجراءات التوظيف. دون علم الضحايا ، كانت ملفات الترميز هذه مليئة بالبرامج الضارة ، حيث نفذت حصان طروادة سهل الوصول عن بعد على أجهزة عملهم.
بعد نهب أكثر من 3 مليارات دولار من أصول التشفير على مر السنين ، يعرف Lazarus ، الموجود منذ عام 2009 ، بأنه أحد أكثر مجموعات القراصنة شهرة وتكتيكية التي لا تزال تصيب شركات التشفير على الرغم من العقوبات المفروضة على نطاق واسع.
في أغسطس 2023 ، صعدوا من تصرفاتهم الغريبة الملتوية ، واعتمدوا مقابلات كاذبة لمناصب وهمية ذات رواتب عالية كأحدث حيلة لهم لتصفية 37 مليون دولار من شركة الدفع المشفرة ، CoinsPaid. ابتكر مجرمو الإنترنت هؤلاء مخططات للتسلل إلى البنية التحتية ل CoinsPaid.
ذات صلة: وزارة الخزانة الأمريكية تعاقب خلاط التشفير سندباد وسط اتصالات كوريا الشمالية.
يعود الفضل إلى المجموعة الإجرامية في تنفيذ بعض عمليات السطو الأكثر وضوحا في مجال التشفير ، حيث بلغت السرقة من جسر رونين ، والتي بلغت 625 مليون دولار ، وهي الأكثر أهمية حتى الآن. في كثير من الأحيان ، يلجأون إلى أدوات خلط العملات المشفرة لإعادة توجيه الأموال المسروقة سرا إلى كوريا الشمالية. وكما تشير التقارير، يتم توجيه هذه الأموال دائما إلى المساعي العسكرية.
على الرغم من أن شركات التشفير تقع بانتظام ضحية لتحالفات القراصنة هذه ، فإن البنية اللامركزية ل blockchain تشكل عقبات أمام الحركة غير المشروعة لمواردها. بمجرد ظهور أنشطتهم ، عادة ما يتم تتبعهم وإعاقتهم بمساعدة منصات التشفير. في حالة حديثة في فبراير 2023 ، جمد كل من Huobi و Binance أصولا مشفرة بقيمة 1.4 مليون دولار تعزى إلى كوريا الشمالية. وبالمثل ، تم إيقاف الأصول المشفرة بقيمة 63 مليون دولار من اختراق Harmony Bridge من قبل بورصات العملات المشفرة.
مجلة: مخاطر الإيداع: كيف تتعامل بورصات العملات المشفرة مع أموالك بالفعل؟
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.