بایگانی‌های North Korean Hackers, Blockchain Malware - کول بایت | فروشگاه لوازم و قطعات کامپیوتر

هکرهای کره شمالی در سال 2025 رکورد 2 میلیارد دلار رمزارز به سرقت بردند، از جمله یک سرقت به ارزش 1.5 میلیارد دلار، گزارش‌ها حاکی از آن است

هکرهای کره شمالی در سال 2025 رکورد 2.02 میلیارد دلار رمزارز را به سرقت برده‌اند که 60 درصد از کل سرقت‌های گزارش شده در این سال است. طبق چین‌آنالیسیس، این کشور سرکش از زمان شروع ثبت رکوردها، مجموعاً 6.75 میلیارد دلار رمزارز دزدیده است. بزرگترین سرقت سال، هک 1.5 میلیارد دلاری بای‌بیت بود که اف‌بی‌آی آن را به جمهوری دموکراتیک خلق کره (DPRK) نسبت داد. این عملیات‌ها برای تأمین مالی کره شمالی در بحبوحه تحریم‌های بین‌المللی انجام می‌شود.

روش‌های آنها شامل نفوذ به شرکت‌ها با جعل هویت متخصصان IT، انتشار آگهی‌های شغلی جعلی برای نصب بدافزار و استخراج داده‌ها، و هدف قرار دادن مدیران ارشد با پیشنهادات خرید ساختگی برای یافتن نقاط ضعف امنیتی است. با وجود بهبود امنیت در DeFi، پیچیدگی هکرهای کره شمالی به معنای حملات کمتر اما مخرب‌تر و ضررهای بزرگتر است. این نشان می‌دهد DPRK به دنبال اهداف بزرگتری است و مؤسسات باید هوشیار بمانند.

کول‌بات
آذر 28, 1404
- تکنولوژی

هکرها بدافزار را در بلاکچین جاسازی می‌کنند تا ارز دیجیتال سرقت کنند

گروه اطلاعات تهدیدات گوگل (GTIG) فاش کرده است که گروه هکری تحت حمایت دولت کره شمالی، UNC5342، از تکنیک «EtherHiding» برای جاسازی بدافزار در بلاکچین‌های عمومی مانند BNB Smart Chain و اتریوم استفاده می‌کند. این اولین مورد مستند از یک بازیگر دولتی است که از قراردادهای هوشمند برای تحویل بدافزار بهره می‌برد تا از شناسایی فرار کرده و حذف آن را دشوار سازد. هدف اصلی، توسعه‌دهندگان و متخصصان ارزهای دیجیتال هستند.
مکانیسم حمله شامل دانلودر جاوا اسکریپت JADESNOW است که بدافزار پشتی INVISIBLEFERRET را مستقیماً از قراردادهای هوشمند دریافت و اجرا می‌کند. این روش به هکرها اجازه می‌دهد بدافزار را بدون نیاز به دسترسی مجدد به سایت‌های توزیع، به‌روزرسانی کنند. قراردادهای تغییرناپذیر و فراخوانی‌های بلاکچین بدون ردپا، شناسایی و مقابله را دشوار می‌سازند. گوگل مسدودسازی JSON-RPC و سیاست‌های سختگیرانه مرورگر را پیشنهاد می‌کند.