Halaman Utama
Berita
Butiran

Pencuri Korea Utara Menargetkan Pembangun Web3 dengan Serangan Berkuasa AI, Mencuri $12J dalam 3 Bulan

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,142.00-1.76%
This is the logo of the coin.
ETH
$2,260.49-2.8%
This is the logo of the coin.
XRP
$1.37109-1.24%
This is the logo of the coin.
SOL
$83.09-1.8%
This is the logo of the coin.
DOGE
$0.1065-1.39%
AI summary iconRingkasan

expand icon
Laman berita Web3 melaporkan bahawa syarikat keselamatan siber Expel telah mengesan kumpulan APT yang berkaitan dengan Korea Utara, HexagonalRodent, yang menargetkan pembangun Web3. Perompak menggunakan iklan pekerjaan palsu untuk menarik mangsa menyelesaikan ujian kemahiran jahat, memanfaatkan VSCode untuk menyebarkan perisian jahat. BeaverTail, OtterCookie, dan InvisibleFerret membolehkan pencurian kata laluan dan kawalan jauh. Berita AI + kripto menonjolkan penggunaan alat seperti ChatGPT dan Cursor untuk membina perisian jahat dan laman web syarikat palsu. Kumpulan ini baru-baru ini telah mengompromikan ekstensi VSCode dan mendaftarkan syarikat shell di Mexico. Lebih daripada $12 juta dalam kripto dan NFT telah dicuri dalam tempoh tiga bulan.

ChainCatcher melaporkan, menurut laporan penyelidikan syarikat keselamatan siber Expel, mereka sedang memantau organisasi APT yang dinilai tinggi sebagai disokong negara Korea Utara (DPRK), bernama "HexagonalRodent", yang menargetkan pembangun Web3 secara khusus untuk mencuri aset digital bernilai tinggi seperti kripto dan NFT. Organisasi ini terutamanya melancarkan serangan melalui iklan pekerjaan palsu—memuat naik jawatan berbayar tinggi di LinkedIn dan platform pekerjaan Web3, menggoda pencari kerja untuk menyelesaikan "uji keterampilan" yang mengandungi kod jahat, serta memanfaatkan fungsi tasks.json VSCode untuk menjalankan program jahat secara automatik apabila pengguna membuka folder projek. Perisian jahat yang digunakan termasuk BeaverTail, OtterCookie, dan InvisibleFerret, yang memiliki fungsi seperti mencuri kata laluan, kawalan jarak jauh, dan Reverse Shell. Perlu diperhatikan bahawa organisasi ini secara meluas menggunakan alat AI generatif seperti ChatGPT dan Cursor untuk membangunkan perisian jahat, membina laman web syarikat palsu, serta tim pengurusan yang dihasilkan AI, bahkan mendaftarkan syarikat shell di Mexico untuk meningkatkan kepercayaan serangan. Selain itu, organisasi ini baru-baru ini melancarkan serangan rantai bekalan pertama kali, berjaya menyusup ke ekstensi VSCode.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.