Prisijunkite prie mūsų Telegrama kanalas, kad būtų atnaujintas naujienų aprėptis
„Lazarus Group“, garsi įsilaužimo grupė, susijusi su Šiaurės Korėjos vyriausybe, su ilga istorija, nukreipta į kompanijas ir asmenis kriptovaliutos ir ne vietinėje žetonų erdvėje, neparodo jokių požymių, kad sulėtėja jos žiaurūs išpuoliai prieš kriptovaliutų ir neuždeglingas žetonų bendruomenes. Neseniai Šiaurės Korėjos įsilaužimo grupė, atrodo, nukreipė dėmesį į kriptovaliutų ir NFT bendruomenes „LinkedIn“.
Paaiškino Lozoriaus įsilaužimo grupė
2017 m. Atskleista „Lozoriaus grupė“ yra garsi įsilaužimo grupė, susijusi su Šiaurės Korėjos vyriausybe, turinti ilgą taikymo įmonių ir asmenų istoriją kriptovaliutų erdvėje. „Lazarus Hacker“ grupę sudaro nežinomas skaičius vartotojų, kuriuos, kaip įtariama, moko Šiaurės Korėjos vyriausybė. Jie buvo susieti su „Phemex“, „Wazirx“, „Stake“ pažeidimais.
Anksčiau šiais metais „Lozoriaus“ įsilaužimo grupė buvo susieta su „ByBit“ pažeidimu, kuris liko daugiau nei 1,5 milijardo JAV dolerių vertės kriptovaliutas. Vasario 21 d. Nusikaltėliai nulaužė vieną iš bitų tiekėjų slapta pakeisti skaitmeninės piniginės adresą, kuriam buvo siunčiamos 401 000 „Ethereum Crypto“ monetų. Nuo to laiko tai buvo kačių ir pelės žaidimas su kriptovaliutų šlapimu, kad būtų galima sekti ir užkirsti kelią įsilaužėliams sėkmingai paversti kriptovaliutą į tinkamus pinigus.
„ByBit“ nulaužė 1,5 milijardo dolerių. Dėl aklo pasirašymo ekranas gali tai ištaisyti. https://t.co/rb93n3o9ih
– Nicolas Dorier (@NicolasDorier) 2025 m. Birželio 1 d
„Byginiais“ pažeidimuose įsilaužimo grupė apgavo saugų piniginės darbuotoją, kad galėtų paleisti kenksmingą kodą savo kompiuteryje, kad nustatytų pradinę prieigą. Gavus šį įsitvirtinimą, atrodo, kad sudėtingesnis grupės „padalijimas“ perėmė ir tęsėsi po eksploatavimo, gaudamas prieigą prie „Safe“ AWS sąskaitos ir modifikuojant piniginės priekinio šaltinio kodą, dėl kurio buvo didžiausia jų šaltų piniginių vagystė.
Lozoriaus grupės dabar nukreipia NFT vartotojus į „LinkedIn“
Įsilaužimo ir sukčiavimo grupės, tokios kaip „Lozoriaus grupė“, tampa sudėtingesnės savo taktikoje. Šį kartą jie vystėsi ir pradėjo slapta medžioti kriptovaliutų ir NFT projektus „LinkedIn“. Praėjusį mėnesį per „LinkedIn“ buvo susisiekta su „Bitmex“ darbuotoju dėl galimo „NFT Marketplace“ „Web3“ projekto bendradarbiavimo. Šis pretekstas buvo pakankamai panašus į kitus šioje pramonėje paplitusius išpuolius, kad darbuotojas įtarė, kad tai buvo bandymas juos apgauti į savo prietaiso kenkėjišką kodą.
Laimei, „Bitmex“ darbuotojas greitai perspėjo saugumo komandą, kuri tyrinėjo tikslą suprasti, kaip ši kampanija veikė ir kaip apsaugoti įmonę nuo jos. Po šiek tiek pirmyn ir atgal su užpuoliku „Bitmex“ darbuotojas buvo pakviestas į privačią „GitHub“ saugyklą, kurioje buvo „Next.js/React“ svetainės kodas. Tikslas buvo priversti auką vykdyti projektą, į kurį įeina kenkėjiškas kodas, savo kompiuteryje. Vėliau saugumo komanda nustatė, kad užpuolikas buvo susijęs su Šiaurės Korėjos Lazaro įsilaužimo grupe.
Susijusios NFT naujienos:
Geriausia piniginė – paįvairinkite savo kriptovaliutų portfelį
- Lengva naudoti, funkcionuojama kriptovaliutų piniginė
- Gaukite išankstinę prieigą prie būsimo „Token ICOS“
- KELIŲ KONCIJOS, KELIŲ VALNOS, NEMOKAMAI
- Dabar „App Store“, „Google Play“
- Stakas, kad uždirbtumėte „Native Token $ BEST“
- 250 000 ir daugiau mėnesinių aktyvių vartotojų
Prisijunkite prie mūsų Telegrama kanalas, kad būtų atnaujintas naujienų aprėptis
