د DPRK هیکرانو په پیچلي برید کې د 50 ملیون ډالرو لپاره د روښانه پلازمینې څخه ګټه پورته کړه

توماس ډانیلز

خپور شوی: 09/12/2024

شریک یې کړی!

توري: د Altcom, اترې, blockchain, cryptocurrency, کریپټو بازار, cryptonewstoday, DPRK, ethereum, خبرونه, مقررات

د DPRK هیکرانو په پیچلي برید کې د 50 ملیون ډالرو لپاره د روښانه پلازمینې ګټه پورته کړه

By توماس ډانیلزخپور شوی: 09/12/2024

د یوې بشپړې پوسټ مارټم مطالعې له مخې، د شمالي کوریا د دولت لخوا تمویل شوی هیکر تنظیم د 50 ملیون ډالرو استخراج لپاره مسؤل و چې ریډینټ کیپیټل یې په نښه کړ. د جعلي ټیلیګرام چیٹ له لارې، برید کونکي، چې د UNC4736 ګواښ ګروپ پورې تړاو لري - چې د Citrine Sleet په نوم هم پیژندل کیږي - د پیچلي ټولنیز انجینري تخنیکونو په کارولو سره مالویر ځای په ځای کړي.

Radiant Capital ته د لاسرسۍ لپاره، هیکرانو د "باور وړ پخوانی قراردادي" ښکارندوی کړی او د تاسیس شوي اړیکې مشروعیت یې کارولی. دوی ادعا وکړه چې د Penpie استحصال په اړه راپور لري، د DeFi په ساحه کې یوه پخوانۍ پیښه، په زپ شوي PDF فایل کې چې دوی د ټیلیګرام له لارې شریک کړي. په هرصورت، د INLETDRIFT مالویر، چې د ماکوس سیسټمونو کې یې شاته دروازه جوړه کړې، په زپ فایل کې شتون درلود.

د خوندي{Wallet} انٹرفیس په بدلولو سره — چې پخوا د Gnosis Safe په نوم پیژندل کیده — دې هیک لږترلږه د دریو ریډینټ پراختیا کونکو هارډویر والټونه افشا کړل. مالویر په شالید کې درغلۍ معاملې ترسره کړې پداسې حال کې چې انٹرفیس د اعتبار وړ لیږد معلومات ښودلي.

حتی که څه هم Radiant Capital د صنعت معیاري امنیتي پروسیجرونه کارولي، لکه د تادیاتو تاییدونه او داوطلبي سمولونه، برید کونکي په هرصورت د ډیری پراختیا کونکو ماشینونو سره موافقت کولو توان درلود.

Mandiant، د سایبر امنیت شرکت، برید د UNC4736 سره وصل کړی، یو ګواښ لوبغاړی دی چې د DPRK سره اړیکې لري چې د بټکوین شرکتونو څخه د ګټې اخیستنې ریکارډ لري. دا سازمان د بټکوین تبادلې برید کولو او د AppleJeus مالویر خپرولو لپاره هم بدنام دی. اټکلونه ښیي چې د 3 او 2017 ترمنځ د کریپټو اسعارو له صنعت څخه شاوخوا 2023 ملیارد ډالر اختلاس شوي، او داسې فکر کیږي چې دا پیسې د شمالي کوریا د اټومي وسلو د پروګرام ملاتړ کوي.

UNC4736 د دې کال په پیل کې د کریپټو متمرکز سازمانونه په نښه کړل چې په کرومیم براوزر کې د صفر ورځې زیان په کارولو سره د دې سینڈ باکس امنیت څخه ډډه کوي. FBI د ګروپ بدلیدونکو ستراتیژیو ته پام اړولی دی، کوم چې مالي سیسټمونو او سوداګرۍ ته د لاسرسي لپاره د معلوماتي ټکنالوجۍ متخصصینو په توګه انځور کول شامل دي.

نړیوال مالي بنسټونه د شمالي کوریا د سایبر جرمونو له خطر سره مخ دي، په ځانګړې توګه د کریپټو کرنسی ځای کې. د سایبروارکون سایبر امنیت کنفرانس کې څیړونکي ادعا کوي چې د شمالي کوریا دولتي تمویل شوي هیکرانو یوازې په شپږو میاشتو کې په مشهور شرکتونو کې د حقیقي کارمندانو په تقلید سره له 10 ملیون ډالرو څخه ډیر غلا کړي.

د ریډینټ کیپیټل قضیه د عامه پوهاوي بیړنۍ اړتیا په ګوته کوي، څو اړخیز امنیتي تدابیر، او د دولت لخوا ملاتړ شوي سایبر بریدونو لخوا رامینځته شوي خطرونو سره د مبارزې لپاره نړیوالې همکارۍ ته اړتیا لري ځکه چې د کریپټو صنعت د مخ په زیاتیدونکي پیچلي استحصال سره مبارزه کوي.

سرچينه