آینده هیجانانگیز وفاداری در وب3
- 20 آبان 1403
- بازدید : 1041 بار
گروه هکری کره شمالی که به نام لازاروس شناخته میشود، از لینکدین برای هدف قرار دادن و دزدیدن داراییها استفاده میکند.
هکرهای گروه لازاروس با تظاهر به جستجو برای کار به عنوان توسعهدهندگان بلاکچین در صنعت رمزارز از طریق لینکدین، فعالیت میکنند.
آنها با دعوت به دسترسی به مخزن خود برای اجرای کد مرتبط، اعتبارنامههای محرمانه کارمندان را به سرقت میبرند.
قطعات کدی که هکر اجرا میکند، حاوی کد مخربی است که اطلاعات محرمانه و سپس داراییها را میدزدد.
این گروه بیش از ۳ میلیارد دلار از داراییهای رمزارزی را به سرقت برده است.
در ماه اوت ۲۰۲۳، گروه با استفاده از مصاحبههای شغلی جعلی، ۳۷ میلیون دلار از شرکت پرداخت رمزارز کوینپِید را به سرقت برد.
این گروه هکری اغلب از خدمات میکس کردن رمزارز برای پولشویی داراییهای دزدیده شده خود به کره شمالی استفاده میکند.
در فوریه ۲۰۲۳، هوبی و بایننس ۱.۴ میلیون دلار از داراییهای رمزارزی مرتبط با کره شمالی را مسدود کردند.
این گروه به خاطر روشهای نوآورانه خود برای هدف قرار دادن و دزدیدن داراییها معروف است. با وجود تحریمهای متعدد علیه آنها، آنها همچنان به هدف قرار دادن شرکتهای رمزارز ادامه میدهند. ماهیت غیرمتمرکز بلاکچین، انتقال داراییهای آنها را دشوار میکند. پس از شناسایی، آنها اغلب با کمک پلتفرمهای رمزارز ردیابی و مسدود میشوند.
گروه هکری کره شمالی Lazarus از LinkedIn برای سرقت دارایی های رمزنگاری استفاده می کند.
گروه Lazarus از LinkedIn برای ادعای شغل و جذب کاربران استفاده می کند. سپس با دعوت از کاربران برای دسترسی به مخزن کد خود، اعتبارنامه ها و دارایی های رمزنگاری آنها را می دزدند.
گروه Lazarus بیش از 3 میلیارد دلار دارایی رمزنگاری را دزدیده است.