transferwise
927 показвания
1 обсъждат
Популярни
Последни
Bí ẩn đáng lo ngại: Tin tặc Triều Tiên thâm nhập các dự án blockchain châu Âu
Google Threat Intelligence Group (GTIG) vừa phát hành báo cáo cho biết các nhân viên CNTT có liên kết với Triều Tiên đang xâm nhập các dự án crypto tại Anh, Đức, Bồ Đào Nha và Serbia. Những cá nhân này đã giả mạo danh tính để hoạt động như các nhà phát triển từ xa, thậm chí làm việc trên nhiều dự án blockchain quan trọng như Solana và Anchor/Rust.
Chi tiết về mối đe dọa
GTIG phát hiện các dự án bị xâm nhập bao gồm marketplace blockchain, ứng dụng web AI và phát triển các hợp đồng thông minh trên $SOL . Đặc biệt, họ có tham gia vào dự án Nodexa - nền tảng hosting token sử dụng Next.js và CosmosSDK.
Các nhân viên Triều Tiên sử dụng tới 12 danh tính giả, bày ra bằng đại học giả từ Đại học Belgrade, tài liệu định cư giả từ Slovakia và hướng dẫn để qua mặt hệ thống tuyển dụng châu Âu.
Hình thức giao dịch và nguồn tài trợ
Báo cáo cũng chỉ ra rằng các nhân viên Triều Tiên được hỗ trợ từ những đối tác tại Anh và Mỹ, nhờ vào TransferWise, Payoneer và giao dịch crypto để lẩn tránh việc truy vết dòng tiền. #TransferWise đã tuyên bố rằng hệ thống của họ được giám sát chặt chẽ, nhưng không thể ngăn chặn hoàn toàn sự lợi dụng của các đối tượng bất hợp pháp.
Mục đích và hậu quả
Các chuyên gia cho biết doanh thu từ nhóm lao động CNTT này đang được chuyển về Triều Tiên, góp phần tài trợ các chương trình vũ khí bị trừng phạt theo các lệnh trừng phạt quốc tế.
Ngoài ra, nhiều doanh nghiệp bị các hacker Triều Tiên tống tiền, do lo ngại dữ liệu quan trọng hoặc mã nguồn sẽ bị rò rỉ. Từ tháng 10/2024, #GTIG đã quan sát được sự gia tăng đáng kể các hoạt động tống tiền này.
Mở rộng hướng tấn công
Trước đây, nhóm Lazarus của Triều Tiên đã thực hiện nhiều vụ tấn công nhằm vào ngành crypto. Tuy nhiên, GTIG chỉ ra rằng chính quyền Triều Tiên đang tăng cường hoạt động qua nhiều nhóm khác nhau như TraderTraitor và AppleJeus. Trong tháng 2/2024, hacker có liên quan đến Lazarus đã đánh cắp 1,4 tỷ USD từ sàn Bybit, rồi rửa tiền qua các DEX và coin mixer.
Kết luận
GTIG cảnh báo rằng với xu hướng làm việc từ xa và BYOD (đem thiết bị riêng từ vào công ty), nhiều startup blockchain vẫn chưa có các công cụ giám sát hiệu quả. Điều này tạo điều kiện cho tin tặc Triều Tiên khai thác và tiếp tục hoạt động trên quy mô toàn cầu.
Cảnh báo rủi ro: Đầu tư vào tiền điện tử luôn tiềm ẩn rủi ro cao. Người dùng nên cân nhắc kỹ trước khi tham gia vào thị trường và thực hiện các biện pháp bảo mật phù hợp. #anhbacong
Chi tiết về mối đe dọa
GTIG phát hiện các dự án bị xâm nhập bao gồm marketplace blockchain, ứng dụng web AI và phát triển các hợp đồng thông minh trên $SOL . Đặc biệt, họ có tham gia vào dự án Nodexa - nền tảng hosting token sử dụng Next.js và CosmosSDK.
Các nhân viên Triều Tiên sử dụng tới 12 danh tính giả, bày ra bằng đại học giả từ Đại học Belgrade, tài liệu định cư giả từ Slovakia và hướng dẫn để qua mặt hệ thống tuyển dụng châu Âu.
Hình thức giao dịch và nguồn tài trợ
Báo cáo cũng chỉ ra rằng các nhân viên Triều Tiên được hỗ trợ từ những đối tác tại Anh và Mỹ, nhờ vào TransferWise, Payoneer và giao dịch crypto để lẩn tránh việc truy vết dòng tiền. #TransferWise đã tuyên bố rằng hệ thống của họ được giám sát chặt chẽ, nhưng không thể ngăn chặn hoàn toàn sự lợi dụng của các đối tượng bất hợp pháp.
Mục đích và hậu quả
Các chuyên gia cho biết doanh thu từ nhóm lao động CNTT này đang được chuyển về Triều Tiên, góp phần tài trợ các chương trình vũ khí bị trừng phạt theo các lệnh trừng phạt quốc tế.
Ngoài ra, nhiều doanh nghiệp bị các hacker Triều Tiên tống tiền, do lo ngại dữ liệu quan trọng hoặc mã nguồn sẽ bị rò rỉ. Từ tháng 10/2024, #GTIG đã quan sát được sự gia tăng đáng kể các hoạt động tống tiền này.
Mở rộng hướng tấn công
Trước đây, nhóm Lazarus của Triều Tiên đã thực hiện nhiều vụ tấn công nhằm vào ngành crypto. Tuy nhiên, GTIG chỉ ra rằng chính quyền Triều Tiên đang tăng cường hoạt động qua nhiều nhóm khác nhau như TraderTraitor và AppleJeus. Trong tháng 2/2024, hacker có liên quan đến Lazarus đã đánh cắp 1,4 tỷ USD từ sàn Bybit, rồi rửa tiền qua các DEX và coin mixer.
Kết luận
GTIG cảnh báo rằng với xu hướng làm việc từ xa và BYOD (đem thiết bị riêng từ vào công ty), nhiều startup blockchain vẫn chưa có các công cụ giám sát hiệu quả. Điều này tạo điều kiện cho tin tặc Triều Tiên khai thác và tiếp tục hoạt động trên quy mô toàn cầu.
Cảnh báo rủi ro: Đầu tư vào tiền điện tử luôn tiềm ẩn rủi ro cao. Người dùng nên cân nhắc kỹ trước khi tham gia vào thị trường và thực hiện các biện pháp bảo mật phù hợp. #anhbacong
Влезте, за да разгледате още съдържание