Tác giả: Vince Quill, CoinTelegraph; Dịch: Đặng Thông, Kinh tế Vàng
据报道,与朝鲜政府有联系的Hacker通过渗透“数百家”大型跨国信息技术公司,扩大了旨在窃取Tài sản tiền điện tử的社会工程trò lừa bịp。
The researchers at the Cyberwarcon cybersecurity conference discovered two North Korean hacker groups, named "Sapphire Sleet" and "Ruby Sleet", according to an article by TechCrunch.
Sapphire Sleet nhắm mục tiêu các cá nhân thông qua các chương trình việc làm gian lận bằng cách mạo danh các nhà tuyển dụng hợp pháp và dụ dỗ các nạn nhân không nghi ngờ đến các cuộc phỏng vấn hoặc các cơ hội việc làm khác. Tại một số thời điểm trong cuộc phỏng vấn, Hacker sau đó lây nhiễm vào máy tính của người dùng với phần mềm độc hại được ngụy trang dưới dạng tệp tài liệu hình ảnh (PDF) hoặc liên kết độc hại.
Ruby Sleet đã thành công trong việc xâm nhập vào các nhà thầu hàng không vũ trụ và quốc phòng tại Mỹ, Anh và Hàn Quốc, đánh cắp thông tin bí mật quân sự.
Ngoài ra, báo cáo đề cập rằng các nhân viên CNTT của Triều Tiên xâm nhập vào các công ty và thực hiện các vụ lừa đảo tuyển dụng bằng cách sử dụng danh tính giả được tạo ra bởi trí tuệ nhân tạo, phương tiện truyền thông xã hội và công nghệ thay đổi giọng nói. **
2024 年 11 月Tình hình đánh cắp tài sản tiền điện tử. Nguồn: Immunefi
Hacker Triều Tiên nhắm vào ngành mã hóa
Ngay trước khi các nhà nghiên cứu của Cyberwarcon cảnh báo về tổ chức Hacker của Triều Tiên đối với các công ty công nghệ thông tin, các Hacker liên quan đến chế độ Triều Tiên đã sử dụng cùng chiến lược để tấn công các công ty Tiền điện tử.
Tháng 8, nhà điều tra on-chain ZackXBT khẳng định đã xác định được 21 nhà phát triển, được cho là người Triều Tiên, họ sử dụng những danh tính giả để tham gia vào nhiều dự án mã hóa khác nhau.
Sau đó, vào tháng Chín, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo rằng Tin tặc Triều Tiên đang sử dụng phần mềm độc hại, ngụy trang như một cơ hội việc làm, để nhắm mục tiêu vào công ty Tiền điện tử và dự án tài chính Phi tập trung. Khi người dùng tải xuống phần mềm độc hại hoặc nhấp vào liên kết độc hại, Khóa riêng của họ sẽ bị đánh cắp.
Gần đây, trong tháng 10, hệ sinh thái Cosmos đối mặt với lo ngại về mô-đun Liquid Stake của nó, được cho là được xây dựng bởi một nhà phát triển từ Triều Tiên.
Jacob Gadikian, nhà phát triển hệ sinh thái Cosmos, cho biết: "Những người xây dựng LSM là những tên trộm tiền điện tử lành nghề và sung mãn nhất trên thế giới. "Mối đe dọa của backdoor và các dòng mã độc hại khác đã thúc đẩy nhiều cuộc kiểm tra bảo mật của mô-đun Cosmos Liquid Stake.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Báo cáo: Hacker Triều Tiên tấn công ngành CNTT và mã hóa bằng công nghệ AI và các công nghệ khác
Tác giả: Vince Quill, CoinTelegraph; Dịch: Đặng Thông, Kinh tế Vàng
据报道,与朝鲜政府有联系的Hacker通过渗透“数百家”大型跨国信息技术公司,扩大了旨在窃取Tài sản tiền điện tử的社会工程trò lừa bịp。
The researchers at the Cyberwarcon cybersecurity conference discovered two North Korean hacker groups, named "Sapphire Sleet" and "Ruby Sleet", according to an article by TechCrunch.
Sapphire Sleet nhắm mục tiêu các cá nhân thông qua các chương trình việc làm gian lận bằng cách mạo danh các nhà tuyển dụng hợp pháp và dụ dỗ các nạn nhân không nghi ngờ đến các cuộc phỏng vấn hoặc các cơ hội việc làm khác. Tại một số thời điểm trong cuộc phỏng vấn, Hacker sau đó lây nhiễm vào máy tính của người dùng với phần mềm độc hại được ngụy trang dưới dạng tệp tài liệu hình ảnh (PDF) hoặc liên kết độc hại.
Ruby Sleet đã thành công trong việc xâm nhập vào các nhà thầu hàng không vũ trụ và quốc phòng tại Mỹ, Anh và Hàn Quốc, đánh cắp thông tin bí mật quân sự.
Ngoài ra, báo cáo đề cập rằng các nhân viên CNTT của Triều Tiên xâm nhập vào các công ty và thực hiện các vụ lừa đảo tuyển dụng bằng cách sử dụng danh tính giả được tạo ra bởi trí tuệ nhân tạo, phương tiện truyền thông xã hội và công nghệ thay đổi giọng nói. **
2024 年 11 月Tình hình đánh cắp tài sản tiền điện tử. Nguồn: Immunefi
Hacker Triều Tiên nhắm vào ngành mã hóa
Ngay trước khi các nhà nghiên cứu của Cyberwarcon cảnh báo về tổ chức Hacker của Triều Tiên đối với các công ty công nghệ thông tin, các Hacker liên quan đến chế độ Triều Tiên đã sử dụng cùng chiến lược để tấn công các công ty Tiền điện tử.
Tháng 8, nhà điều tra on-chain ZackXBT khẳng định đã xác định được 21 nhà phát triển, được cho là người Triều Tiên, họ sử dụng những danh tính giả để tham gia vào nhiều dự án mã hóa khác nhau.
Sau đó, vào tháng Chín, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra cảnh báo rằng Tin tặc Triều Tiên đang sử dụng phần mềm độc hại, ngụy trang như một cơ hội việc làm, để nhắm mục tiêu vào công ty Tiền điện tử và dự án tài chính Phi tập trung. Khi người dùng tải xuống phần mềm độc hại hoặc nhấp vào liên kết độc hại, Khóa riêng của họ sẽ bị đánh cắp.
Gần đây, trong tháng 10, hệ sinh thái Cosmos đối mặt với lo ngại về mô-đun Liquid Stake của nó, được cho là được xây dựng bởi một nhà phát triển từ Triều Tiên.
Jacob Gadikian, nhà phát triển hệ sinh thái Cosmos, cho biết: "Những người xây dựng LSM là những tên trộm tiền điện tử lành nghề và sung mãn nhất trên thế giới. "Mối đe dọa của backdoor và các dòng mã độc hại khác đã thúc đẩy nhiều cuộc kiểm tra bảo mật của mô-đun Cosmos Liquid Stake.