Một nhóm hacker Triều Tiên tên là Lazarus đã bắt đầu sử dụng LinkedIn để xác định những người dùng nhạy cảm và đánh cắp tài sản của họ thông qua các cuộc tấn công bằng phần mềm độc hại được lên kế hoạch cẩn thận.
Tin tức mới: Các tin tặc của nhóm Lazarus cải trang thành nhà phát triển blockchain tìm việc làm trên LinkedIn đã bị công ty an ninh mạng SlowMist vạch trần, khiến công chúng biết đến vụ việc.
Theo SlowMist, tin tặc đã lấy được thông tin xác thực bí mật của nhân viên bằng cách được cấp quyền truy cập vào kho lưu trữ để chạy mã được cho là vô hại. Tuy nhiên, những đoạn mã này che giấu các phần tử độc hại không chỉ đánh cắp thông tin nhạy cảm mà còn đánh cắp tài sản.
Sử dụng LinkedIn cho các cuộc tấn công mạng tập trung là một chiến lược cũ và vào tháng 12 năm ngoái, nhóm hacker Triều Tiên đã sử dụng một cách tiếp cận tương tự bằng cách cải trang thành một nhà tuyển dụng Meta không có thật.
Nhà tuyển dụng giả mạo, người ban đầu tiếp cận các nạn nhân tiềm năng thông qua LinkedIn, đã yêu cầu họ tải xuống hai nhiệm vụ viết mã như một phần của quy trình tuyển dụng được cho là. Thật không may, những tệp này đã bị nhiễm phần mềm độc hại. Khi mở trên máy tính làm việc, họ đã giải phóng một con ngựa Trojan cho phép truy cập từ xa.
Một băng đảng tội phạm mạng khét tiếng táo bạo đã đánh cắp số tiền điện tử trị giá hơn 3 tỷ USD kể từ khi chúng xuất hiện vào năm 2009. Nổi tiếng với sự tinh vi của mình, chúng đã liên tục nhắm mục tiêu vào các doanh nghiệp tiền điện tử, bất chấp nhiều hạn chế khác nhau áp đặt lên họ.
Một tập thể hack khét tiếng được công nhận vì đã sử dụng các phương pháp sáng tạo để xâm nhập vào hệ thống và kiếm tiền. Vào tháng 8 năm 2023, nhóm này đã dàn dựng một vụ lừa đảo liên quan đến các cuộc phỏng vấn việc làm giả mạo để lừa đảo 37 triệu đô la từ công ty thanh toán tiền điện tử CoinPaid. Tội phạm mạng nhằm mục đích giành quyền truy cập vào cơ sở hạ tầng của CoinsPaid bằng cách dụ dỗ các cá nhân bằng những lời mời làm việc lương cao sai sự thật.
Vụ cướp cầu Ronin, liên quan đến việc mất 625 triệu USD, chỉ là một trong những vụ cướp ngành công nghiệp tiền điện tử quy mô lớn mà nhóm này đã dàn dựng.
Theo tuyên bố của nhiều nguồn tin, một tập thể hack khét tiếng thường xuyên sử dụng những kẻ đánh cắp tiền điện tử để rửa sạch những khoản lợi bất chính của họ và chuyển chúng vào tài trợ quân sự ở Triều Tiên.
Các công ty tiền điện tử phải đối mặt với các mối đe dọa liên tục từ các nhóm hacker do các tài sản kỹ thuật số có giá trị mà họ xử lý. Tuy nhiên, sự phân cấp vốn có của công nghệ blockchain đặt ra thách thức đối với những tên tội phạm này. Họ cảm thấy khó khăn khi chuyển hoặc rửa những khoản lợi bất chính của mình thông qua hệ thống này. Khi bị phát hiện, các hoạt động của chúng sẽ nhanh chóng được truy tìm và ngăn chặn nhờ sự cộng tác của các nền tảng tiền điện tử.
Vào tháng 2 năm 2023, các sàn giao dịch tiền điện tử Huobi và Binance đã hạn chế quyền truy cập vào khoảng 1,4 triệu đô la tài sản kỹ thuật số bị nghi ngờ có liên quan đến Triều Tiên. Tương tự, khoảng 63 triệu USD tài sản được cho là có liên quan đến vụ hack Harmony Bridge đã bị chặn bởi nhiều nền tảng tiền điện tử khác nhau.
- Travis Kelce trêu chọc sự lựa chọn áo sơ mi ESPN của Jason Kelce
- 3 tín hiệu Shiba Inu tăng giá khi giá SHIB nhấp nháy màu xanh lục: Chi tiết
- Người bán mệt mỏi? Lãi suất mở của altcoin giảm 55% so với ATH tháng 3
- Giá Terra (LUNA) đang tăng mạnh! Liệu nó có tăng lên 0,5 đô la trong 24 giờ tới không?
- Đây là cách đặt cược lỏng có thể thúc đẩy việc áp dụng và tăng trưởng hàng loạt trên Solana: Báo cáo
- Robert Kiyosaki: Bitcoin sẽ ‘bùng nổ’ khi Fed xoay trục
- Phân tích giá Ripple: Sau khi tìm thấy mức hỗ trợ mạnh mẽ, liệu XRP có phải là 0,64 USD tiếp theo không?
- Những người nổi tiếng mặc xấu nhất tại Lễ trao giải Emmy 2024 lộ diện khi các ngôi sao bước lên thảm đỏ
- Emmys: Lamorne Morris biết trẻ sơ sinh đến từ đâu và đó không phải là cái mông
- Cộng đồng Catizen chỉ trích các nhà phát triển dự án vì những thay đổi quan trọng trong airdrop
2024-04-24 13:36