Il gruppo di hacker Lazarus prende di mira LinkedIn nell'ultima rapina di criptovalute: rubati 3 miliardi di dollari
Summary:
Il collettivo di hacker nordcoreani, Lazarus, sta ora sfruttando LinkedIn per infiltrarsi nel settore delle criptovalute e rubare asset attraverso attacchi malware. Come rivelato dalla società di sicurezza blockchain, SlowMist, gli hacker si spacciano per persone in cerca di lavoro nello sviluppo della blockchain, ottenendo l'accesso alle credenziali essenziali dei dipendenti. Nonostante le difficoltà intrinseche dovute all'architettura decentralizzata della blockchain, Lazarus è riuscito a rubare oltre 3 miliardi di dollari in criptovalute nel corso degli anni. I furti su larga scala sono spesso facilitati da utility di miscelazione di criptovalute per spostare i fondi rubati in Corea del Nord, probabilmente utilizzati per attività militari. Le principali piattaforme di criptovalute sono fondamentali per rintracciare e bloccare tali asset illeciti.
Il famigerato collettivo di hacker originario della Corea del Nord, Lazarus, ha cambiato tattica, scegliendo di sfruttare LinkedIn per i suoi complotti ambigui volti al furto di beni degli utenti attraverso un attacco malware. La società di analisi della sicurezza blockchain, SlowMist, ha rivelato il sotterfugio. Gli hacker si mascherano da cercatori di lavoro nel settore dello sviluppo blockchain su LinkedIn, infiltrandosi nella sfera delle criptovalute. Secondo SlowMist, una volta ottenuto l'accesso al repository di un dipendente con il pretesto di eseguire codice pertinente, estraggono credenziali sensibili. Il codice eseguito da questi ladri informatici contiene elementi dannosi che rubano informazioni importanti e quindi proteggono le risorse.
Sfruttare LinkedIn come trampolino di lancio non è una novità per Lazarus, evidente nella loro operazione simile nell'ultimo mese dell'anno precedente in cui hanno impersonato un falso reclutatore di Meta. Dopo aver stabilito un contatto con le loro vittime attraverso LinkedIn, un esercizio di reclutamento di programmatori fasulli richiedeva ai potenziali candidati di scaricare due sfide di codifica, fondamentali per le procedure di assunzione. All'insaputa delle vittime, questi file di codifica erano pieni di malware, eseguendo un trojan che facilitava l'accesso remoto ai loro dispositivi di lavoro.
Dopo aver saccheggiato oltre 3 miliardi di dollari in criptovalute nel corso degli anni, Lazarus, che esiste dal 2009, è riconosciuto come uno dei cluster di hacker più famigerati e tenaci e tattici che continuano ad affliggere le società di criptovalute nonostante le ampie sanzioni imposte.
Nell'agosto 2023, hanno intensificato le loro subdole buffonate, adottando false interviste per posizioni fittizie e ben pagate come ultimo stratagemma per disinvestire 37 milioni di dollari dalla società di pagamenti in criptovalute, CoinsPaid. Questi criminali informatici hanno escogitato schemi per infiltrarsi nell'infrastruttura di CoinsPaid.
Correlato: Il Tesoro degli Stati Uniti penalizza il frullatore di criptovalute Sinbad a causa delle connessioni con la Corea del Nord.
Il gruppo criminale è accreditato di aver eseguito alcune delle rapine più eclatanti all'interno del settore crypto, con il furto da Ronin Bridge, pari a 625 milioni di dollari, che è il più consistente finora. Spesso, ricorrono a utility di miscelazione di criptovalute per reindirizzare segretamente i fondi rubati in Corea del Nord. Come suggeriscono i rapporti, questi fondi vengono invariabilmente incanalati in attività militari.
Nonostante le società di criptovalute siano regolarmente vittime di tali alleanze di hacker, l'architettura decentralizzata della blockchain pone ostacoli al movimento illecito delle loro risorse. Non appena le loro attività emergono, di solito vengono tracciate e ostacolate con l'assistenza delle piattaforme crittografiche. In un recente caso, nel febbraio 2023, sia Huobi che Binance hanno congelato asset crypto per un valore di 1,4 milioni di dollari attribuibili alla Corea del Nord. Allo stesso modo, le criptovalute per un valore di 63 milioni di dollari derivanti dall'hack di Harmony Bridge sono state bloccate dagli exchange di criptovalute.
Rivista: Rischio di deposito: in che modo gli exchange di criptovalute gestiscono effettivamente i tuoi fondi?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.