کریپتوباز
قیمت ارزهای دیجیتال
قیمت لحظه‌ای بیت کوینقیمت لحظه‌ای اتریومقیمت لحظه‌ای بایننس کوینقیمت لحظه‌ای استلارقیمت لحظه‌ای کاردانوقیمت لحظه‌ای شیباقیمت لحظه‌ای آواکسقیمت لحظه‌ای دوج کوینقیمت لحظه‌ای تترقیمت لحظه‌ای ایکس آر پی (ریپل)قیمت لحظه‌ای ترونقیمت لحظه‌ای لئوقیمت لحظه‌ای مانترا دوقیمت لحظه‌ای پولکاداتقیمت لحظه‌ای لایت کوینقیمت لحظه‌ای بیتکوین کشقیمت لحظه‌ای هدرا هش‌گرافقیمت لحظه‌ای سویی‌ایجنتقیمت لحظه‌ای هایپر لیکوییدقیمت لحظه‌ای چین لینکقیمت لحظه‌ای سولانا
دیده بان
اخبار کریپتومطالب آموزشیتحلیل های شمابرچسب ها
NFT
آموزش NFTNFT چیستساخت NFT
بازی های بلاکچینی
بازی گادز آنچیندبازی معادن دلارنیا (Mines of Dalarnia)بازی اکسی اینفینیتی (Axie Infinity)بازی مجیک کِرَفتبازی ایلوویومبازی رادیو کاکا (Radiocaca)
اپلیکیشن کریپتوبازصرافی های ارز دیجیتالایردراپان اف تی ها

کریپتوباز

قیمت لحظه‌ای ارزهای دیجیتال، طلا و بازار؛ اخبار، تحلیل، سبد دارایی و هشدار قیمت.

قیمت ارزهای دیجیتال

  • قیمت لحظه‌ای بیت کوین
  • قیمت لحظه‌ای اتریوم
  • قیمت لحظه‌ای بایننس کوین
  • قیمت لحظه‌ای کاردانو
  • قیمت لحظه‌ای شیبا
  • قیمت لحظه‌ای آواکس

قیمت ارزهای دیجیتال

  • قیمت بیت کوین
  • قیمت اتریوم
  • قیمت تتر
  • ریپل (XRP)
  • قیمت بایننس کوین

بازی های بلاکچینی

  • بازی مجیک کِرَفت
  • بازی گادز آنچیند
  • بازی ایلوویوم
  • بازی دسنترالند
  • همستر کامبت

NFT

  • کالکشن های NFT
  • NFT چیست
  • ساخت NFT
  • آموزش NFT

© 2026 کریپتوباز — نسخهٔ ۲

حمله هکرهای کره شمالی به موسسات کریپتو

تیم تولید محتوا۱۰ شهریور ۱۴۰۳۱٬۸۳۷ بازدید

فهرست مطالب

  • بهره‌برداری از آسیب‌پذیری در کرومیوم
  • واکنش گوگل و مایکروسافت
  • استفاده از بدافزارهای پیشرفته
  • فعالیت‌های دیگر هکرهای کره شمالی
  • افزایش خطرات برای صنعت کریپتو
  • نتیجه‌گیری
تیم تولید محتوا۱۰ شهریور ۱۴۰۳۱٬۸۳۷ بازدید

در تاریخ ۳۰ آگوست ۲۰۲۴، گزارشی منتشر شد که نشان می‌دهد گروهی از هکرهای کره شمالی با نام Citrine Sleet از یک آسیب‌پذیری روز صفر در مرورگر کرومیوم برای حمله به موسسات مالی و نهادهای کریپتو استفاده کرده‌اند. این حملات با هدف سرقت دارایی‌های دیجیتال انجام شده و قربانیان را به دانلود نرم‌افزارهای مخرب مانند تروجان AppleJeus ترغیب کرده‌اند.

بهره‌برداری از آسیب‌پذیری در کرومیوم

آسیب‌پذیری مذکور که با کد CVE-2024-7971 شناخته می‌شود، یک نقص در موتور جاوا اسکریپت V8 کرومیوم بوده که به مهاجمان اجازه می‌دهد امنیت مرورگر را دور بزنند و کدهای مخرب را درون سندباکس مرورگر اجرا کنند. کرومیوم به‌عنوان هسته مرورگرهای معروفی همچون گوگل کروم و مایکروسافت اج عمل می‌کند، و این آسیب‌پذیری به مهاجمان امکان داده تا کنترل سیستم‌های آلوده را به دست بگیرند.

واکنش گوگل و مایکروسافت

مایکروسافت این حمله را در تاریخ ۱۹ آگوست ۲۰۲۴ شناسایی کرد و آن را به تلاش‌های گسترده‌تری برای هدف‌گیری صنعت کریپتو مرتبط دانست. در پی این واقعه، گوگل نیز دو روز بعد، یعنی در تاریخ ۲۱ آگوست، یک پچ امنیتی برای رفع این آسیب‌پذیری صادر کرد. این اقدام نشان‌دهنده سرعت عمل گوگل در واکنش به تهدیدات امنیتی و تلاش برای حفاظت از کاربران خود است.

استفاده از بدافزارهای پیشرفته

علاوه بر آسیب‌پذیری CVE-2024-7971، هکرها از یک روت‌کیت با نام FudModule استفاده کرده‌اند که برای دور زدن تدابیر امنیتی سیستم‌عامل ویندوز طراحی شده است. این روت‌کیت قبلاً با گروه هکری دیگری از کره شمالی به نام Diamond Sleet مرتبط بوده است. این اشتراک ابزارهای پیشرفته بین گروه‌های مختلف تهدیدات سایبری کره شمالی، نشان‌دهنده هماهنگی و همکاری نزدیک بین این گروه‌ها است.

فعالیت‌های دیگر هکرهای کره شمالی

در تاریخ ۱۵ آگوست ۲۰۲۴، یک کارشناس امنیت سایبری با نام ZachXBT یک طرح پیچیده کره شمالی را افشا کرد که در آن کارگران فناوری اطلاعات به‌عنوان توسعه‌دهندگان کریپتو ظاهر شده و مبلغ ۱.۳ میلیون دلار از خزانه یک پروژه سرقت کرده‌اند. این وجوه سرقت شده از طریق تراکنش‌های متعدد، از جمله پل‌زدن از شبکه سولانا به اتریوم و سپرده‌گذاری به تورنادو کش، شسته شده‌اند. این حملات نشان می‌دهد که هکرهای کره شمالی نه تنها به تکنولوژی‌های پیشرفته‌ای دسترسی دارند، بلکه توانایی اجرای حملات پیچیده مالی را نیز دارا هستند.

بیشتربخوانید : درامد کره شمالی از هک های دنیای ارز های دیجیتال

 

افزایش خطرات برای صنعت کریپتو

صنعت کریپتو که از پیش هدف حملات سایبری متعددی بوده، اکنون با تهدیدات بیشتری مواجه است. هکرهای کره شمالی، با بهره‌گیری از آسیب‌پذیری‌ها در نرم‌افزارهای پرکاربرد، موفق به اجرای حملات گسترده شده‌اند. مایکروسافت به کاربران و سازمان‌ها توصیه کرده است که سیستم‌های خود را به‌روز نگه دارند و از مرورگرهای وب امن و به‌روز شده استفاده کنند. همچنین فعال‌سازی ویژگی‌های امنیتی پیشرفته مانند Microsoft Defender می‌تواند در جلوگیری از چنین تهدیداتی مؤثر باشد.

نتیجه‌گیری

حملات اخیر هکرهای کره شمالی به موسسات مالی کریپتو از طریق بهره‌برداری از آسیب‌پذیری‌های روز صفر در مرورگر کرومیوم نشان‌دهنده تهدیدات جدی است که این صنعت را هدف قرار داده است. به‌روزرسانی سریع نرم‌افزارها و استفاده از راهکارهای امنیتی پیشرفته می‌تواند به کاهش این تهدیدات کمک کند.

دیدگاه‌ها