Các hacker Triều Tiên tạo ra các công ty giả mạo ở Mỹ để nhắm vào các nhà phát triển tiền mã hóa: báo cáo
Tóm tắt nhanh Các hacker Triều Tiên đã tạo ra ba công ty — trong đó có hai công ty có trụ sở tại Mỹ — để phân phối phần mềm độc hại cho các nhà phát triển tiền mã hóa, theo các nhà nghiên cứu bảo mật tại Silent Push. Các công ty bao gồm BlockNovas LLC (New Mexico), SoftGlide LLC (New York) và Angeloper Agency. Chiến dịch này được quy cho nhóm APT “Contagious Interview,” một phân nhóm của Lazarus.
Các hacker Triều Tiên, liên kết với nhóm Lazarus, đã tạo ra ba công ty vỏ bọc — trong đó có hai công ty có trụ sở tại Mỹ — để nhắm đến các nhà phát triển tiền mã hóa bằng phần mềm độc hại, theo báo cáo của công ty an ninh mạng Silent Push.
BlockNovas LLC và SoftGlide LLC đã được đăng ký tại các bang New Mexico và New York của Mỹ, tương ứng. Một thực thể thứ ba, Angeloper Agency, cũng liên quan đến chiến dịch này nhưng không được đăng ký tại Mỹ.
Nhóm APT Triều Tiên Contagious Interview (một phân nhóm của Lazarus) đứng sau chiến dịch này, sử dụng ba công ty tiền mã hóa giả mạo như là bình phong cho việc phân phối phần mềm độc hại.
Các tên miền và tên miền con liên kết với hoạt động của họ bao gồm lianxinxiao[.]com, blocknovas[.]com, và apply-blocknovas[.]site.
Mục tiêu của việc thành lập các thực thể này là phát tán phần mềm độc hại thông qua các mồi phỏng vấn việc làm giả mạo nhắm vào những người tìm việc trong lĩnh vực tiền mã hóa, theo các nhà nghiên cứu của Silent Push.
Hoạt động của họ nhắm vào các nhà phát triển tiền mã hóa bằng phần mềm độc hại, nhằm xâm nhập vào ví tiền mã hóa của họ và đánh cắp thông tin đăng nhập để hỗ trợ cho các cuộc tấn công tiếp theo vào các doanh nghiệp hợp pháp.
Theo các nhà nghiên cứu, những kẻ phạm tội đã sử dụng danh tính giả và địa chỉ để tạo các công ty này. Nhóm này đã sử dụng hồ sơ nhân viên do AI tạo ra để mang lại tính hợp pháp cho các công ty giả mạo, các nhà nghiên cứu của Silent Push cho biết.
Nhóm Lazarus Triều Tiên, một tổ chức tội phạm mạng được nhà nước bảo trợ, có lịch sử sử dụng các bài đăng tuyển dụng giả như một phương tiện để phân phối phần mềm độc hại, đặc biệt nhắm vào các công ty tiền mã hóa để đánh cắp tiền và dữ liệu nhạy cảm.
Trường hợp khét tiếng nhất là vụ hack cây cầu Ronin của Axie Infinity năm 2021, trong đó một lời mời làm việc giả đã xâm phạm một nhân viên của Sky Mavis, cho phép Lazarus đánh cắp 625 triệu USD bằng ETH và USDC. Một cú đánh đáng chú ý khác là vụ hack cây cầu Horizon năm 2022, nơi các chiến thuật tương tự dẫn đến một khoản trộm 100 triệu USD từ các hệ thống của Harmony.
Các hoạt động của Lazarus đã đánh cắp hơn 3 tỷ USD tiền mã hóa kể từ năm 2017, theo ước tính của U.N. và Chainalysis, với các cuộc tấn công dựa trên công việc chiếm phần lớn.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Paradigm dẫn đầu vòng gọi vốn Series A trị giá 50 triệu đô la cho dự án AI phi tập trung Nous Research
Tóm tắt nhanh Paradigm đã dẫn đầu vòng Series A trị giá 50 triệu đô la cho công ty khởi nghiệp AI phi tập trung Nous Research. Vòng gọi vốn mới nhất nâng định giá token chưa ra mắt của dự án lên 1 tỷ đô la.
Bitwise nộp đơn xin ra mắt NEAR ETF tại Delaware khi SEC có thái độ ấm áp hơn với quỹ tiền mã hóa dưới thời Trump
Nhận định nhanh Một "Bitwise NEAR ETF" đã được nộp vào thứ Năm tại Delaware, đánh dấu một bước đầu tiên trong quá trình ra mắt ETF. Bitwise và một số công ty khác đã tìm cách ra mắt một loạt các quỹ crypto ETF trong vài tháng qua khi SEC đã có một cách tiếp cận thân thiện hơn đáng kể với tiền mã hóa.
Quỹ ETF Bitcoin của BlackRock tiến gần 3% tổng nguồn cung BTC khi dòng vốn đổ vào tăng mạnh
Tóm tắt nhanh Lượng nắm giữ của quỹ ETF Bitcoin của BlackRock chiếm 2,8% toàn bộ nguồn cung BTC, theo Arkham Intelligence, sau khi quỹ giao dịch theo chỉ số IBIT của công ty quản lý quỹ ghi nhận dòng vốn lớn trong tuần này. Trong khi nền kinh tế toàn cầu tiếp tục đối mặt với sự không chắc chắn do các chính sách thuế quan của Tổng thống Trump làm gián đoạn thị trường, Bitcoin có thể tiếp tục phát triển mạnh, Jay Jacobs, Giám đốc Đầu tư ETF cổ phiếu của BlackRock nói tuần này. Giá Bitcoin tăng trên 12% trong tuần qua để giao dịch với mức giá trên 95,00
Coeptis tăng 40% nhờ chuyển hướng khai thác Dogecoin với vụ sáp nhập Z Squared
Bản Tin Nhanh Công ty Coeptis Therapeutics sẽ mua lại Z Squared, công ty khai thác Dogecoin, trong một vụ sáp nhập bao gồm 9.000 máy khai thác, đổi thương hiệu thành Z Squared và chuyển hướng từ công nghệ sinh học sang khai thác tài sản kỹ thuật số. Cổ phiếu công ty đã giảm gần 40% sau thông báo, khi Coeptis chuẩn bị tách khỏi mảng dược phẩm sinh học và tập trung mạnh vào DOGE, một trong 10 loại tiền mã hóa hàng đầu theo vốn hóa thị trường.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
