سرقت میلیاردها دلار از شرکت های رمزنگاری از طریق LinkedIn

سرقت میلیاردها دلار از شرکت های رمزنگاری از طریق LinkedIn

  • calendar انتشار: 06 اردیبهشت 1403 - 10:31:30
  • eyes تعداد بازدید: 1419

گروه هکری کره شمالی که به نام لازاروس شناخته می‌شود، از لینکدین برای هدف قرار دادن و دزدیدن دارایی‌ها استفاده می‌کند.

هکرهای گروه لازاروس با تظاهر به جستجو برای کار به عنوان توسعه‌دهندگان بلاکچین در صنعت رمزارز از طریق لینکدین، فعالیت می‌کنند.
آن‌ها با دعوت به دسترسی به مخزن خود برای اجرای کد مرتبط، اعتبارنامه‌های محرمانه کارمندان را به سرقت می‌برند.
قطعات کدی که هکر اجرا می‌کند، حاوی کد مخربی است که اطلاعات محرمانه و سپس دارایی‌ها را می‌دزدد.
این گروه بیش از ۳ میلیارد دلار از دارایی‌های رمزارزی را به سرقت برده است.
در ماه اوت ۲۰۲۳، گروه با استفاده از مصاحبه‌های شغلی جعلی، ۳۷ میلیون دلار از شرکت پرداخت رمزارز کوین‌پِید را به سرقت برد.
این گروه هکری اغلب از خدمات میکس کردن رمزارز برای پولشویی دارایی‌های دزدیده شده خود به کره شمالی استفاده می‌کند.
در فوریه ۲۰۲۳، هوبی و بایننس ۱.۴ میلیون دلار از دارایی‌های رمزارزی مرتبط با کره شمالی را مسدود کردند.

این گروه به خاطر روش‌های نوآورانه خود برای هدف قرار دادن و دزدیدن دارایی‌ها معروف است. با وجود تحریم‌های متعدد علیه آن‌ها، آن‌ها همچنان به هدف قرار دادن شرکت‌های رمزارز ادامه می‌دهند. ماهیت غیرمتمرکز بلاکچین، انتقال دارایی‌های آن‌ها را دشوار می‌کند. پس از شناسایی، آن‌ها اغلب با کمک پلتفرم‌های رمزارز ردیابی و مسدود می‌شوند.

مشاهده منبع خبر arrow left

سوالات متداول

چه گروه هکری ای از LinkedIn برای سرقت دارایی های رمزنگاری استفاده می کند؟

گروه هکری کره شمالی Lazarus از LinkedIn برای سرقت دارایی های رمزنگاری استفاده می کند.

چگونه گروه Lazarus از LinkedIn برای سرقت استفاده می کند؟

گروه Lazarus از LinkedIn برای ادعای شغل و جذب کاربران استفاده می کند. سپس با دعوت از کاربران برای دسترسی به مخزن کد خود، اعتبارنامه ها و دارایی های رمزنگاری آنها را می دزدند.

چقدر دارایی رمزنگاری توسط گروه Lazarus دزدیده شده است؟

گروه Lazarus بیش از 3 میلیارد دلار دارایی رمزنگاری را دزدیده است.