Lazarus Hacker Group mira LinkedIn em mais recente roubo de criptomoedas: US$ 3 bilhões roubados
Summary:
O coletivo de hackers norte-coreano, Lazarus, agora está explorando o LinkedIn para se infiltrar na indústria cripto e roubar ativos por meio de ataques de malware. Conforme divulgado pela empresa de segurança blockchain, SlowMist, os hackers se passam por candidatos a emprego de desenvolvimento de blockchain, obtendo acesso a credenciais essenciais de funcionários. Apesar das dificuldades inerentes devido à arquitetura descentralizada do blockchain, Lazarus conseguiu roubar mais de US$ 3 bilhões em criptoativos ao longo dos anos. Roubos em grande escala são muitas vezes facilitados por meio de utilitários de mistura de criptomoedas para mover fundos roubados de volta para a Coreia do Norte, provavelmente sendo utilizados para empreendimentos militares. As principais plataformas de criptografia são fundamentais para rastrear e bloquear esses ativos ilícitos.
O notório coletivo de hackers originário da Coreia do Norte, Lazarus, mudou suas táticas, optando por explorar o LinkedIn para suas tramas duplicitas destinadas ao roubo de ativos do usuário por meio de ataque de malware. A empresa de análise de segurança blockchain, SlowMist, divulgou o subterfúgio. Os hackers se disfarçam de candidatos a emprego no setor de desenvolvimento de blockchain no LinkedIn, infiltrando-se na esfera das criptomoedas. De acordo com a SlowMist, uma vez que eles obtêm acesso ao repositório de um funcionário sob o pretexto de executar código pertinente, eles extraem credenciais confidenciais. O código que esses ladrões cibernéticos executam contém elementos maléficos que roubam informações importantes e, em seguida, protegem ativos.
Aproveitar o LinkedIn como plataforma de lançamento de ataques não é uma novidade para Lazarus, evidente em sua operação semelhante no último mês do ano anterior, onde eles se passaram por um falso recrutador da Meta. Depois de estabelecer contato com suas vítimas por meio do LinkedIn, um falso exercício de recrutamento de codificadores exigiu que os candidatos em potencial baixassem dois desafios de codificação, centrais para os procedimentos de emprego. Sem o conhecimento das vítimas, esses arquivos de codificação estavam cheios de malware, executando um Trojan que facilitava o acesso remoto em seus dispositivos de trabalho.
Tendo saqueado mais de US$ 3 bilhões em criptoativos ao longo dos anos, Lazarus, existente desde 2009, é reconhecido como um dos grupos de hackers mais tenazes e táticos que continuam a atormentar as empresas de criptomoedas, apesar das extensas sanções impostas.
Em agosto de 2023, eles intensificaram suas palhaçadas desonestas, adotando entrevistas falsas para posições fictícias de alto salário como sua mais recente manobra para se desfazer de US$ 37 milhões da empresa de pagamentos cripto, CoinsPaid. Esses cibercriminosos criaram esquemas para se infiltrar na infraestrutura da CoinsPaid.
Relacionado: Tesouro dos EUA penaliza liquidificador de criptomoedas Sinbad em meio a conexões com a Coreia do Norte.
O grupo criminoso é creditado por executar alguns dos assaltos mais gritantes dentro do domínio cripto, com o roubo de Ronin Bridge, no valor de US $ 625 milhões, sendo o mais substancial até agora. Muitas vezes, eles recorrem a utilitários de mistura de criptomoedas para redirecionar secretamente os fundos roubados de volta para a Coreia do Norte. Como sugerem os relatórios, esses fundos invariavelmente são canalizados para empreendimentos militares.
Apesar de as empresas de criptografia serem regularmente vítimas de tais alianças de hackers, a arquitetura descentralizada do blockchain representa obstáculos para o movimento ilícito de seus recursos. Assim que suas atividades vêm à tona, elas geralmente são rastreadas e impedidas com a ajuda de plataformas de criptografia. Em um caso recente, em fevereiro de 2023, tanto a Huobi quanto a Binance congelaram criptoativos no valor de US$ 1,4 milhão atribuíveis à Coreia do Norte. Da mesma forma, os criptoativos no valor de US$ 63 milhões do hack da Harmony Bridge foram interrompidos por exchanges de criptomoedas.
Revista: Risco de depósito: Como as corretoras de criptomoedas realmente lidam com seus fundos?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.