crypto.news
crypto.news
.

لزاروس در کمین کریپتو: انتقال ۲.۹ میلیارد دلاری و بدافزارهای جدید

مفاهیم کلیدیمفاهیم کلیدی
  • لزاروس ۴۰۰ اتریوم را به Tornado Cash منتقل کرد
  • انتقال ۲.۹۱ میلیارد دلار از طریق THORChain
  • استفاده از تماس‌های جعلی Zoom برای فریب بنیان‌گذاران کریپتو
لزاروس در کمین کریپتو: انتقال ۲.۹ میلیارد دلاری و بدافزارهای جدید

گروه لازاروس ۴۰۰ اتریوم را به تورنادو کش منتقل کرد و کمپین بدافزار خود را گسترش داد

گروه لازاروس کره شمالی به عملیات پولشویی کریپتو خود ادامه می‌دهد و در حالی که بدافزارهای جدیدی را برای هدف قرار دادن توسعه‌دهندگان و سرقت دارایی‌های دیجیتال به کار می‌گیرد، وجوه غیرقانونی را جابه‌جا می‌کند. در ۱۳ مارس، شرکت امنیت بلاکچین CertiK یک واریز ۴۰۰ اتریومی (ETH) به ارزش حدود ۷۵۰,۰۰۰ دلار به تورنادو کش را شناسایی کرد. این تراکنش به فعالیت لازاروس در شبکه بیت کوین (BTC) بازمی‌گردد. این گروه با چندین هک پرآوازه از جمله حمله ۱.۴ میلیارد دلاری به Bybit در فوریه مرتبط بوده است.

پس از این هک، گروه لازاروس از تکنیک‌های مختلفی برای پنهان کردن وجوه سرقتی استفاده کرد. آنها برای تبادل و انتقال مقادیر زیادی ارز دیجیتال از صرافی‌های غیرمتمرکز مانند THORChain (RUNE) که نیازی به احراز هویت ندارند، استفاده کردند. گزارش‌ها نشان می‌دهد که تنها در پنج روز حدود ۲.۹۱ میلیارد دلار از طریق ThorChain جابه‌جا شده است که ردیابی و بازیابی این پول را بسیار دشوارتر می‌کند.

حملات سایبری جدید

در موج دیگری از حملات سایبری، گروه لازاروس شش بسته نرم‌افزاری مخرب جدید را در پلتفرم Node Package Manager، ابزاری که توسط توسعه‌دهندگان برای مدیریت و نصب بسته‌های جاوا اسکریپت استفاده می‌شود، راه‌اندازی کرده است. در ۱۱ مارس، شرکت امنیتی Socket گزارشی درباره این بدافزار منتشر کرد که برای سرقت اطلاعات ورود و داده‌های کیف پول کریپتو طراحی شده است.

این بدافزار، از جمله بسته‌ای به نام BeaverTail، خود را به عنوان کتابخانه‌های معتبر جاوا اسکریپت با استفاده از تکنیک تایپواسکواتینگ (که در آن مهاجمان نام‌های نرم‌افزارهای معتبر را کمی تغییر می‌دهند تا توسعه‌دهندگان را فریب دهند) جا می‌زند. این بدافزار به طور خاص اطلاعات ورود ذخیره‌شده در مرورگرهای Chrome، Brave و Firefox و همچنین کیف پول‌های Solana و Exodus را هدف قرار می‌دهد.

علاوه بر این، این گروه سعی کرده است با استفاده از تماس‌های جعلی Zoom، بنیان‌گذاران کریپتو را فریب دهد. هکرها خود را به عنوان سرمایه‌گذاران خطرپذیر جا می‌زنند و لینک‌های جلسه جعلی ارسال می‌کنند و ادعا می‌کنند که مشکلات صوتی وجود دارد. هنگامی که قربانیان یک به‌روزرسانی جعلی را دانلود می‌کنند، بدافزار نصب می‌شود. محققان امنیتی گزارش داده‌اند که چندین بنیان‌گذار کریپتو با این کلاهبرداری‌ها مواجه شده‌اند.

افزایش سرقت‌های کریپتو توسط هکرهای کره شمالی

طبق گزارش Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار کریپتو را در ۴۷ حمله سرقت کرده‌اند که بیش از دو برابر مقدار سرقتی در سال ۲۰۲۳ است.

لینک خبر
ترجمه شده توسط تیم فیدبین