Página inicial
Notícias
Detalhes

Hackers norte-coreanos alvejam desenvolvedores Web3 com ataques baseados em IA, roubando US$ 12 milhões em 3 meses

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76 046,90-2%
This is the logo of the coin.
ETH
$2260,40-3,1%
This is the logo of the coin.
XRP
$1,37077-1,97%
This is the logo of the coin.
SOL
$82,99-2,61%
This is the logo of the coin.
DOGE
$0,10653-2,83%
AI summary iconResumo

expand icon
Meios de comunicação de Web3 relatam que a empresa de cibersegurança Expel descobriu um grupo APT ligado à Coreia do Norte, chamado HexagonalRodent, atacando desenvolvedores de Web3. Os hackers usaram anúncios de emprego falsos para atrair vítimas a completar testes de habilidades maliciosos, explorando o VSCode para implantar malware. BeaverTail, OtterCookie e InvisibleFerret permitem roubo de senhas e controle remoto. Notícias de IA + cripto destacam o uso de ferramentas como ChatGPT e Cursor para construir malware e sites falsos de empresas. O grupo comprometeu recentemente uma extensão do VSCode e registrou uma empresa fantasma no México. Mais de US$ 12 milhões em cripto e NFTs foram roubados em três meses.

ChainCatcher relata que, segundo um relatório da empresa de segurança cibernética Expel, está rastreando um grupo APT fortemente associado à Coreia do Norte (DPRK), denominado “HexagonalRodent”, que tem como alvo principal desenvolvedores Web3, visando roubar ativos digitais de alto valor, como criptomoedas e NFTs. O grupo realiza ataques principalmente por meio de anúncios de emprego falsos — publicando vagas bem remuneradas no LinkedIn e em plataformas de recrutamento Web3, induzindo candidatos a realizar “testes de habilidades” contendo código malicioso embutido, aproveitando a funcionalidade tasks.json do VSCode para executar automaticamente programas maliciosos quando o usuário abre a pasta do projeto. Os softwares maliciosos utilizados incluem BeaverTail, OtterCookie e InvisibleFerret, com funcionalidades como roubo de senhas, controle remoto e Shell reverso. É importante destacar que o grupo utiliza intensivamente ferramentas de IA generativa, como ChatGPT e Cursor, para desenvolver malware, construir sites falsos de empresas e equipes executivas geradas por IA, além de registrar empresas fantasmas no México para aumentar a credibilidade dos ataques. Além disso, recentemente o grupo realizou pela primeira vez um ataque à cadeia de suprimentos, conseguindo invadir extensões do VSCode.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.