В SlowMist рассказали о северокорейских хакерах

1991

2 мин

Эксперты из компании по безопасности блокчейнов SlowMist провели расследование крупномасштабной фишинговой атаки северокорейской команды хакеров APT. Злоумышленники эксплуатировали пользователей невзаимозаменяемых токенов (NFT). Еще 2 сентября 2022 года выяснилось, что подозреваемые проводят крупномасштабные действия, нацеленные на доверчивых юзеров.

Далее, 4 сентября пользователь Твиттера PhantomXSec написал, что северокорейская группа APT несет ответственность за фишинговые кампании в области криптографии и в секторе NFT, нацеленные на десятки проектов в экосистемах блокчейн-сетей Ethereum (ETH) и Soana (SOL). Пользователь предоставил информацию о 196 фишинговых доменных именах, которые были связаны с северокорейскими хакерами.

Затем служба безопасности SlowMist отреагировала на инцидент и провела глубокий анализ. Выяснилось, что за этой кампанией стоят те же северокорейские кибердеятели, которые были ответственны за масштабную фишинговую кампанию Naver.

В ходе дальнейшего расследования специалисты Slowmist обнаружили, что один из методов, использованных в этой фишинговой атаке, заключался в создании поддельных веб-сайтов-приманок.

Они представляли собой рекламу NFT-токенов, которые продавались на таких платформах, как OpenSea, X2Y2 и Rarible. Однако приводили доверчивых юзеров на фейковые ресурсы. Северокорейская группа APT использовала почти 500 различных доменных имен для своей аферы.

Анализ кода фишингового инцидента показал, что хакеры использовали токены WETH, USDC, DAI, UNI для атак и обманули тысячи юзеров. Эксперты SlowMist порекомендовали людям углубить свои знания в области безопасности и тем самым расширить возможности по выявлению фишинговых атак, чтобы не стать их жертвой. В ходе расследования также выяснилось, что хакеры из Северной Кореи сотрудничали с киберпреступниками из Восточной Европы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Серенити: рост котировок не всегда значит рост стоимости бизнеса — опасайтесь размывания и долгов

Инвестор Serenity, которого называют «богом фондового рынка», в соцсети Х призвал оценивать структуру финансирования компаний и риск размывания доли акционеров, отмечая, что рост цены акций сам по себе не гарантирует доходности. В качестве примеров он указал IREN с постоянным размыванием и распродажами на отскоках, NBIS, чьи акции прибавили 153% с начала года на фоне более выгодного финансирования, и CRWV, которая взяла дорогие кредиты для закупки GPU, что может давить на свободный денежный поток. По его словам, небольшие компании несут повышенные риски: SLNH привлекла 500 млн долларов через ATM при капитализации 2,5 млрд долларов, а BKKT продолжает размывать акции, в том числе для выплат руководству.

Власти Великобритании хотят закупать ИИ-чипы у местных компаний для поддержки отрасли

Правительство Великобритании планирует закупать чипы для искусственного интеллекта у отечественных технологических компаний, чтобы они оставались и развивались в стране, пишет Daily Telegraph. Министр по делам технологий Лиз Кендалл собирается представить инициативу на London Tech Week: государство будет проводить стратегические закупки полупроводникового оборудования у местных производителей. Власти рассчитывают, что это создаст стабильный спрос, поможет компаниям расширяться и усилит позиции Великобритании в глобальной конкуренции в сфере ИИ.

Подготовка SpaceX к IPO подстегнула спрос на финансовых консультантов

По данным Bloomberg, предстоящее IPO SpaceX позволит тысячам сотрудников впервые продать свои акции на открытом рынке, что стало заметным событием для индустрии управления капиталом. Финансовые консультанты, помогающие технологическим специалистам разбираться в программах акций и налогах, сообщают о резком росте нагрузки: консультант Tidemark Financial Partners Фрэнк Альварес говорит, что работает по 10–12 часов в день и уже ведет более двадцати клиентов из SpaceX. Специалисты отмечают, что вместе с ожиданием крупных денег у сотрудников усиливаются тревога и неуверенность после первой волны эйфории.

Аналитик Darkfost: убытки держателей BTC пока ниже рекорда прошлого медвежьего цикла

Аналитик Darkfost сообщил, что с пика рынка в октябре прошлого года держатели BTC зафиксировали совокупный убыток около $174 млрд. Для сравнения, в медвежьем рынке 2014 года реализованные убытки составили около $2,4 млрд, в 2019 году — примерно $60 млрд, а в прошлом цикле показатель достиг около $211 млрд. По оценке аналитиков, это может означать, что рынок еще не завершил «очистку», и при затяжной коррекции на несколько месяцев текущие потери могут превысить прошлый максимум.

Bybit запустила IPO Express для ончейн-подписки на IPO и открыла первый токенизированный проект SpaceX от xStocks

Bybit объявила о запуске сервиса Bybit IPO Express, который позволяет подписываться на акции в рамках IPO прямо в блокчейне. Первым доступным проектом стала токенизированная подписка на IPO SpaceX от xStocks: регистрация и подписка пройдут 7–11 июня, распределение — 11–12 июня, старт спотовых торгов — 12 июня. По данным платформы, токенизированные акции обеспечены эмитентом xStocks, привязаны к реальным акциям в соотношении 1:1 и доступны подходящим пользователям Bybit VIP и Pro.