Новости

Северокорейская хакерская группа создала кражу бота

Новости - Северокорейская хакерская группа создала кражу бота


В прошлом году северокорейская хакерская группа Lazarus Group организовала несколько крипто-обменов, сообщает Chainalysis. Одна из атак заключалась в создании фальшивого, но реалистичного сайта для торговых ботов, который предлагался сотрудникам биржи DragonEx.

В марте 2019 года хакеры украли около 7 миллионов долларов в различных криптовалютах с биржи DragonEx в Сингапуре. Хотя это было относительно небольшое количество, хакеры приложили немало усилий для его получения.

Группа использовала изощренную фишинговую атаку, где они создали реалистичный сайт и присутствие в социальных сетях для фальшивой компании под названием WFC Proof. Предполагаемая компания создала робота Worldbit, торгового робота, который затем предлагался сотрудникам DragonEx.

Хотя программное обеспечение якобы напоминало реального торгового бота, оно содержало вредоносное ПО, которое могло захватить зараженный компьютер. В конце концов программное обеспечение было установлено на компьютер, который содержал закрытые ключи от горячего кошелька DragonEx, позволяя хакерам красть средства.

Эта атака отличается особой целью и исполнением. Хакеры, похоже, очень хорошо разбираются в крипто, даже размещая ироничное предупреждение на своем сайте, чтобы никто не мог получить доступ к своим личным закрытым ключам.

Ранее эта группа была известна тем, что парковала украденные деньги на срок до 18 месяцев и снимала их.

В 2019 году они изменили свое поведение, решив обменять деньги как можно скорее. Для этого Лазарь начал использовать кошельки CoinJoin для смешивания монет.

Хакеры выплатили большую часть денег в течение 60 дней после атаки, а не весь 2018 год.

Нет комментариев

Добавить комментарий
Создать сайт
бесплатно на Nethouse