الصفحة الرئيسية
الأخبار
التفاصيل

قراصنة كوريون شماليون يستهدفون مطوري Web3 بهجمات مدعومة بالذكاء الاصطناعي ويسرقون 12 مليون دولار خلال 3 أشهر

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,035.20‮-‭2.01‎‎‬%‬
This is the logo of the coin.
ETH
$2,260.02‮-‭3.11‎‎‬%‬
This is the logo of the coin.
XRP
$1.37077‮-‭1.97‎‎‬%‬
This is the logo of the coin.
SOL
$82.98‮-‭2.62‎‎‬%‬
This is the logo of the coin.
DOGE
$0.10652‮-‭2.84‎‎‬%‬
AI summary iconملخص

expand icon
تقارير وسائل إعلام Web3 تشير إلى أن شركة الأمن السيبراني Expel كشفت عن مجموعة APT مرتبطة بكوريا الشمالية تُدعى HexagonalRodent تستهدف مطوري Web3. استخدم القراصنة إعلانات وظائف مزيفة لجذب الضحايا لإكمال اختبارات مهارات ضارة، واستغلوا VSCode لنشر البرمجيات الخبيثة. تمكن BeaverTail و OtterCookie و InvisibleFerret من سرقة كلمات المرور والتحكم عن بُعد. تبرز أخبار الذكاء الاصطناعي والعملات المشفرة استخدامهم لأدوات مثل ChatGPT و Cursor لبناء البرمجيات الخبيثة والمواقع الوهمية للشركات. قامت المجموعة مؤخرًا باختراق امتداد VSCode وتسجيل شركة وهمية في المكسيك. سُرقت أكثر من 12 مليون دولار في عملات مشفرة وNFT خلال ثلاثة أشهر.

رسالة من ChainCatcher، وفقًا لتقرير بحثي من شركة الأمن السيبراني Expel، فإنها تتبع منظمة APT مدعومة من الدولة الكورية الشمالية (DPRK) تُعرف باسم "HexagonalRodent"، والتي تستهدف بشكل خاص مطوري Web3 لسرقة الأصول الرقمية عالية القيمة مثل العملات المشفرة وNFT. تعتمد هذه المنظمة بشكل رئيسي على هجمات عبر إعلانات وظائف مزيفة — حيث تنشر وظائف برواتب مرتفعة على LinkedIn ومنصات التوظيف الخاصة بـ Web3، وتُحث المتقدمين على إجراء "اختبارات مهارات" تحتوي على كود ضار، مستخدمةً ميزة tasks.json في VSCode لتنفيذ البرمجيات الخبيثة تلقائيًا عند فتح المُستخدم لمجلد المشروع. تشمل البرمجيات الخبيثة المستخدمة BeaverTail وOtterCookie وInvisibleFerret، والتي تمتلك وظائف مثل سرقة كلمات المرور والتحكم عن بُعد وReverse Shell. يجدر الذكر أن هذه المنظمة تعتمد بشكل كبير على أدوات الذكاء الاصطناعي التوليدي مثل ChatGPT وCursor لتطوير البرمجيات الخبيثة، وبناء مواقع ويب زائفة، وفرق إدارية مُولَّدة بالذكاء الاصطناعي، بل وحتى تسجيل شركات وهمية في المكسيك لتعزيز مصداقية هجماتها. بالإضافة إلى ذلك، نفذت هذه المنظمة مؤخرًا لأول مرة هجومًا على سلسلة التوريد، حيث نجحت في اختراق إضافات VSCode.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.