cointelegraph
cointelegraph . ۱ سال پیش

هکرهای کره شمالی در کمین زوم؛ بنیان‌گذاران کریپتو هدف حملات جدید

ETH ETH
هکرهای کره شمالی در کمین زوم؛ بنیان‌گذاران کریپتو هدف حملات جدید

هجوم فیشینگ کره شمالی به بنیانگذاران کریپتو با تماس‌های جعلی زوم

حداقل سه بنیانگذار شرکت‌های کریپتو گزارش داده‌اند که طی چند روز گذشته، تلاش هکرهای کره شمالی برای سرقت داده‌های حساس از طریق تماس‌های جعلی زوم را خنثی کرده‌اند. نیک بک، عضو گروه هکرهای کلاه سفید Security Alliance، در پستی در شبکه اجتماعی X در ۱۱ مارس گفت که این روش توسط کلاهبرداران کره شمالی باعث سرقت میلیون‌ها دلار از قربانیان ناآگاه شده است.

به طور کلی، کلاهبرداران با پیشنهاد جلسه یا همکاری با هدف تماس می‌گیرند، اما پس از شروع تماس، پیامی ارسال می‌کنند که وانمود می‌کند مشکل صوتی وجود دارد، در حالی که یک ویدئوی استوک از یک سرمایه‌گذار خطرپذیر بی‌حوصله روی صفحه نمایش است؛ سپس طبق گفته بک، آنها لینکی به یک تماس جدید ارسال می‌کنند.

این پست باعث شد چندین بنیانگذار کریپتو تجربیات خود را با این کلاهبرداری به اشتراک بگذارند. جولیو زیلویانیس، یکی از بنیانگذاران پروتکل بازی بلاکچین Mon Protocol، گفت که کلاهبرداران سعی کردند او و مدیر بازاریابی را با یک جلسه درباره فرصت همکاری فریب دهند. با این حال، او زمانی که در آخرین لحظه از او خواسته شد از یک لینک زوم استفاده کند که "وانمود می‌کند نمی‌تواند صدای شما را بشنود تا شما را وادار به نصب بدافزار کند"، متوجه این حقه شد.

او گفت: "لحظه‌ای که دیدم یک شریک Gumicryptos و یک شریک Superstate صحبت می‌کنند، متوجه شدم چیزی اشتباه است."

دیوید ژانگ، یکی از بنیانگذاران استیبل کوین Stably که توسط سرمایه‌گذاری‌های خطرپذیر ایالات متحده پشتیبانی می‌شود، نیز هدف قرار گرفت. او گفت که کلاهبرداران از لینک Google Meet او استفاده کردند، اما سپس بهانه‌ای درباره یک جلسه داخلی ساختند و از او خواستند به جای آن به آن جلسه بپیوندد.

ژانگ گفت: "سایت مانند یک تماس زوم عادی عمل می‌کرد. من تماس را روی تبلت خود گرفتم، بنابراین مطمئن نیستم رفتار آن روی دسکتاپ چگونه بود. احتمالاً سعی می‌کرد سیستم عامل را قبل از درخواست از کاربر برای انجام کاری شناسایی کند، اما برای سیستم عامل‌های موبایل ساخته نشده بود."

ملبین توماس، بنیانگذار Devdock AI، یک پلتفرم هوش مصنوعی غیرمتمرکز برای پروژه‌های Web3، گفت که او نیز با این کلاهبرداری مواجه شده و مطمئن نیست که فناوری او هنوز در معرض خطر است یا خیر.

او گفت: "همین اتفاق برای من افتاد. اما من هنگام نصب، رمز عبور خود را وارد نکردم. لپ‌تاپم را قطع کردم و به تنظیمات کارخانه بازنشانی کردم. اما فایل‌هایم را به یک هارد دیسک منتقل کردم. هنوز هارد دیسک را به لپ‌تاپم وصل نکرده‌ام. آیا هنوز آلوده است؟"

این اتفاق پس از آن رخ می‌دهد که ایالات متحده، ژاپن و کره جنوبی در ۱۴ ژانویه هشدار مشترکی درباره تهدید فزاینده هکرهای مرتبط با کره شمالی در حوزه کریپتو صادر کردند. گروه‌هایی مانند گروه لازاروس مظنون اصلی برخی از بزرگترین سرقت‌های سایبری در Web3 هستند، از جمله هک ۱.۴ میلیارد دلاری Bybit و هک ۶۰۰ میلیون دلاری شبکه Ronin.

گروه لازاروس پس از مجموعه‌ای از هک‌های پرمخاطب، دارایی‌های کریپتو را با استفاده از میکسرها جابجا کرده است. طبق گزارش شرکت امنیت بلاکچین CertiK، که سپرده‌گذاری ۴۰۰ اتر (ETH) به ارزش حدود ۷۵۰,۰۰۰ دلار را به سرویس میکسینگ Tornado Cash شناسایی کرده است.

نوشته شده توسط admin
373

نظرات

هنوز دیدگاهی ثبت نشده است.