Хакеры Северной Кореи нацелены на инженеров блокчейна
Cеверокорейский хакерский коллектив Lazarus Group развернул новое вредоносное ПО для macOS, получившее название «Kandykorn». Их основная цель — инженеры блокчейнов, участвующие в обмене криптовалютами.
Лаборатория Elastic Security Labs рассказала о тактике, используемой этими хакерами. Они создали вредоносное приложение на основе Python, которое маскируется под законного бота для криптоарбитража. Это мошенническое приложение распространяется среди потенциальных жертв посредством прямых сообщений на серверах Discord. Ничего не подозревающих инженеров заставляют загрузить и распаковать ZIP-архив, который на самом деле содержит вредоносное ПО.
Ранее в 2023 году киберпреступная деятельность Lazarus Group привлекла внимание Федерального бюро расследований (ФБР) после масштабных атак на криптоказино. Особо серьезная атака привела к потере 40 миллионов долларов в криптовалюте 4 сентября 2023 года.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Elliptic, признанное имя в области безопасности блокчейнов, в середине сентября 2023 года опубликовала отчет, который нарисовал мрачную картину усилий Lazarus Group за период всего в 104 дня. Им удалось незаконно приобрести криптовалюту на сумму 240 миллионов долларов, нацеленную на такие известные платформы, как Atomic Wallet, CoinsPaid, Alphapo и Stake(dot)com. В отчете также упоминается использование хакерами «криптомикшеров» — метода, позволяющего скрыть происхождение и место назначения украденных ими активов.
Более того, в 2022 году произошло два серьезных взлома, напрямую связанных с Lazarus Group: взлом Ronin Bridge компании Axie Infinity и Horizon Bridge компании Harmony. Интересно, что до июня того же года Лазарус публично не был связан с какими-либо серьезными криптоограблениями.
Еще одно серьезное нарушение произошло, когда защита CoinsPaid была скомпрометирована, что привело к ошеломляющим потерям в 37,3 миллиона долларов. Злоумышленники проявили терпение, отслеживая и проверяя инфраструктуру CoinsPaid в течение полугода, используя различные методы, такие как фишинг, социальная инженерия и атаки методом перебора.
Частота и масштабы этих атак имели волновой эффект, замедляя рост отрасли. Это подчеркивает острую необходимость для стран с растущей базой пользователей криптовалюты разработать и обеспечить соблюдение надежных и справедливых правовых механизмов. Это не только защитит пользователей, но и повысит легитимность и более широкое признание криптовалюты.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🇺🇸 CLARITY Act под давлением: индустрия требует ускорить регулирование крипторынка
- 🇳🇬 Перестановки в правительстве Нигерии: смена курса от обещаний к исполнению
- 💸 XRP растёт без закона: рынок важнее регулирования
- ⚖️ Нью-Йорк против криптоплатформ: Coinbase и Gemini обвиняют в незаконных prediction markets
- 🌏 Индия и Южная Корея усиливают союз: цель — $50+ млрд торговли
