💻🪙 Хоть раз гикнул про крипту? Тогда тебе в Крипто Гик! Новости, мемы и немного магии блокчейна. Заходи, будет весело!👇
Крипто Гик Telegram
Как опытный аналитик с более чем двадцатилетним опытом работы в индустрии кибербезопасности, я видел немало цифровых ограблений, но недавняя кража криптовалюты из DMM хакерами TraderTraitor, связанными с Северной Кореей, просто впечатляет. Использование ими сложных тактик, включая выдачу себя в качестве рекрутеров в LinkedIn и использование атак социальной инженерии, демонстрирует уровень изобретательности, который должен заставить задуматься даже самые бдительные организации.
В мае этого года ФБР опубликовало отчет, в котором подробно описывается, что киберпреступникам из Северной Кореи удалось украсть впечатляющие 305 миллионов долларов с японской криптовалютной биржи DMM.
В понедельник, 23 декабря, ФБР, Центр киберпреступности Министерства обороны (DC3), Национальное полицейское управление Японии (NPA) и другие агентства опубликовали отчет с подробным описанием кибератаки, в ходе которой хакеры украли примерно 4502,9 биткойнов, что было оценено как на тот момент около 305 миллионов долларов.
Как криптоинвестор, я узнал, что кража, с которой я недавно столкнулся, предположительно была организована TraderTraitor, группой киберпреступников, связанной с Северной Кореей. Более того, сообщалось, что эта группа использует передовые стратегии, такие как тщательно спланированные атаки с помощью социальной инженерии на сотрудников компании, для совершения своих ограблений.
Как аналитик, я недавно обнаружил тревожные новости. Похоже, что северокорейские организации в сотрудничестве с международными партнерами осуществили кражу криптовалюты у японской компании. Первоначальной точкой входа стал хитрый маневр социальной инженерии, после которого киберпреступники применили вредоносное ПО TraderTraitor и похитили криптовалюту на сумму около 308 миллионов долларов.
— ФБР (@FBI), 24 декабря 2024 г.
ФБР: северокорейские хакеры выдавали себя за вербовщиков
Согласно расследованию ФБР, в марте северокорейский киберпреступник взял на себя роль рекрутера в LinkedIn, сосредоточив внимание на сотруднике японской компании Ginco, занимающейся криптовалютными кошельками. Впоследствии этот хакер передал сотруднику вредоносную ссылку, замаскированную под оценку перед приемом на работу, расположенную на веб-странице GitHub. Полагая, что код подлинный, сотрудник вставил код в свою учетную запись GitHub, тем самым подвергнув свою систему риску.
К маю хакеры, связанные с группой TraderTraitor, успешно воспользовались украденными данными, притворившись сотрудником и проникнув во внутреннюю систему обмена сообщениями Ginco. По данным ФБР, предполагается, что эти злоумышленники затем использовали этот доступ, чтобы изменить законный запрос транзакции биткойнов от сотрудника DMM, что привело к краже биткойнов на сумму около 300 миллионов долларов.
После этого воры перевели украденные активы на счета, управляемые коллективом TraderTraitor. ФБР объявило о своем намерении сотрудничать с Национальным полицейским агентством Японии (NPA) и мировыми союзниками, чтобы разоблачить и противодействовать незаконным операциям северокорейских киберпреступников.
Крипто-хаки набирают популярность
В 2024 году крупный взлом DMM стал лишь одним случаем в череде многочисленных проблем кибербезопасности, произошедших в течение года. Как подробно описано в отчете Chainaанализ от 19 декабря, общее количество этих инцидентов составило ошеломляющее число — 303, а потенциальные убытки достигли 2,2 миллиарда долларов.
Как криптоинвестор, я внимательно наблюдаю за ростом инцидентов в области кибербезопасности в секторе централизованного финансирования (CeFi). По данным Cyvers, тревожно видеть, что количество таких случаев резко возросло на поразительную 1000% по сравнению с прошлым годом. Это подчеркивает растущую уязвимость как централизованных, так и децентрализованных финансовых систем, поскольку киберугрозы постоянно мутируют в более сложные формы. Это напоминание всем нам о необходимости сохранять бдительность и уделять первоочередное внимание мерам безопасности в наших инвестиционных стратегиях.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- ADA ПРОГНОЗ. ADA криптовалюта
2024-12-24 15:43