دی ۱۷, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

FBI هکرهای کره شمالی را به سرقت ۳۰۸ میلیون دلاری ارز دیجیتال مرتبط می‌داند.

FBI هکرهای کره شمالی را به سرقت ۳۰۸ میلیون دلاری ارز دیجیتال مرتبط می‌داند.

گروه هکری کره شمالی به نام «TraderTraitor» در ماه مه در حمله به صرافی ژاپنی DMM Bitcoin، ارز دیجیتالی به ارزش ۳۰۸ میلیون دلار سرقت کرد.

FBI در یک پست کوتاه این حمله را به گروه تهدید وابسته به دولت به نام TraderTraitor نسبت داد که همچنین با نام‌های Jade Sleet، UNC4899 و Slow Pisces شناخته می‌شود.

این سرقت ارز دیجیتال در ماه مه ۲۰۲۴ رخ داد و پلتفرم را مجبور کرد تا تکمیل تحقیقات، ثبت‌نام حساب، برداشت ارز دیجیتال و معاملات را محدود کند.

اوایل این هفته، گزارشی از شرکت اطلاعات بلاکچین Chainalysis این حمله را به عاملان تهدید کره شمالی نسبت داد، اما جزئیات مشخصی ارائه نکرد.

زنجیره حمله

FBI در یک اعلامیه کوتاه اعلام کرد که حمله گروه TraderTraitor به DMM Bitcoin از اواخر مارس ۲۰۲۴ آغاز شد، زمانی که یکی از مهاجمان وانمود کرد که یک استخدام‌کننده معتبر در لینکدین است و با یکی از کارکنان شرکت ژاپنی Ginco، که در زمینه نرم‌افزار کیف پول ارز دیجیتال فعالیت می‌کند، تماس گرفت.

هکر برای کارمند شرکت Ginco، که به سیستم مدیریت کیف پول کارفرمایش دسترسی داشت، پیشنهاد شغلی ارسال کرد که شامل یک آزمون پیش از استخدام در GitHub بود. این تاکتیک امسال در میان گروه‌های تهدید کره شمالی رایج بوده است [۱، ۲].

مهاجم یک قطعه کد مخرب پایتون برای قربانی ارسال کرد تا آن را به صفحه گیت‌هاب شخصی خود منتقل کند و بدین ترتیب آزمون را انجام دهد. اما این کد باعث آسیب‌پذیری کامپیوتر شد و به گروه TraderTraitor اجازه داد تا به شرکت Ginco نفوذ کرده و سپس به صورت جانبی به DMM منتقل شود.

FBI توضیح می‌دهد: «پس از اواسط مه ۲۰۲۴، عاملان TraderTraitor از اطلاعات کوکی جلسه برای تقلید از کارمند هک‌شده استفاده کرده و به طور موفقیت‌آمیزی به سیستم ارتباطات بدون رمزگذاری Ginco دسترسی پیدا کردند.»

این آژانس می‌گوید: «در اواخر مه ۲۰۲۴، عاملان احتمالاً از این دسترسی برای دستکاری یک درخواست تراکنش قانونی توسط یکی از کارکنان DMM استفاده کرده و منجر به از دست رفتن ۴,۵۰۲.۹ بیت‌کوین، به ارزش ۳۰۸ میلیون دلار در زمان حمله شد.»

مقامات آمریکایی از سال ۲۰۲۲ فعالیت‌های گروه TraderTraitor را تحت نظر داشته‌اند، زمانی که این عامل تهدیدی شروع به هدف قرار دادن فضای بلاک‌چین با اپلیکیشن‌های جعلی کرد.

در سال ۲۰۲۳، گیت‌هاب نسبت به یک کمپین مهندسی اجتماعی که توسط این عاملان تهدید خاص در پلتفرم انجام شده بود، هشدار داد. این کمپین حساب‌های توسعه‌دهندگان در بخش‌های بلاک‌چین، ارز دیجیتال، قمار آنلاین و امنیت سایبری را هدف قرار داده بود.

بعداً، FBI هشدار داد که TraderTraitor در حال آماده‌سازی برای نقد کردن ۱,۵۸۰ بیت‌کوین (که در آن زمان حدود ۴۱ میلیون دلار ارزش داشت) بود که از منابع مختلف در آن سال سرقت کرده بود.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب