หน้าแรก
ข่าวสาร
รายละเอียด

แฮกเกอร์จากเกาหลีเหนือโจมตีนักพัฒนา Web3 ด้วยการโจมตีที่ใช้ปัญญาประดิษฐ์ ขโมยเงิน 12 ล้านดอลลาร์ในเวลา 3 เดือน

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,063.00-2.03%
This is the logo of the coin.
ETH
$2,261.30-3.17%
This is the logo of the coin.
XRP
$1.37085-2.02%
This is the logo of the coin.
SOL
$83.00-2.63%
This is the logo of the coin.
DOGE
$0.10651-2.81%
AI summary iconสรุป

expand icon
สื่อข่าว Web3 รายงานว่า บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Expel ได้เปิดเผยว่ากลุ่ม APT ที่เชื่อมโยงกับเกาหลีเหนือชื่อ HexagonalRodent กำลังเป้าหมายไปที่นักพัฒนา Web3 แฮกเกอร์ใช้การลงประกาศงานปลอมเพื่อหลอกเหยื่อให้ทำแบบทดสอบทักษะที่เป็นอันตราย โดยใช้ VSCode เพื่อติดตั้งมัลแวร์ เครื่องมือ BeaverTail, OtterCookie และ InvisibleFerret ช่วยขโมยรหัสผ่านและควบคุมระยะไกล ข่าว AI + crypto ชี้ให้เห็นการใช้เครื่องมือเช่น ChatGPT และ Cursor ในการสร้างมัลแวร์และเว็บไซต์ปลอมของบริษัท กลุ่มนี้เพิ่งบุกเข้าถึงส่วนขยายของ VSCode และจดทะเบียนบริษัทเปลือกในเม็กซิโก ในระยะเวลาสามเดือน มีการขโมยคริปโตและ NFT มูลค่าเกิน 12 ล้านดอลลาร์สหรัฐ

ChainCatcher รายงานว่า ตามรายงานการวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Expel กำลังติดตามกลุ่ม APT ที่ได้รับการประเมินว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ (DPRK) ชื่อ “HexagonalRodent” ซึ่งมุ่งเป้าไปที่นักพัฒนา Web3 โดยเฉพาะ เพื่อขโมยสินทรัพย์ดิจิทัลที่มีมูลค่าสูง เช่น สกุลเงินดิจิทัลและ NFT กลุ่มนี้ใช้วิธีการโจมตีผ่านการโพสต์การรับสมัครงานปลอม—โดยลงโฆษณาตำแหน่งงานที่มีค่าตอบแทนสูงบน LinkedIn และแพลตฟอร์มรับสมัครงาน Web3 เพื่อหลอกผู้หางานให้ทำ “การทดสอบทักษะ” ที่มีโค้ดอันตรายฝังอยู่ โดยใช้ฟังก์ชัน tasks.json ของ VSCode เพื่อเรียกใช้โปรแกรมอันตรายอัตโนมัติเมื่อผู้ถูกโจมตีเปิดโฟลเดอร์โปรเจกต์ ซอฟต์แวร์อันตรายที่ใช้รวมถึง BeaverTail, OtterCookie และ InvisibleFerret ซึ่งมีฟังก์ชันการขโมยรหัสผ่าน การควบคุมระยะไกล และ Reverse Shell น่าสังเกตว่า กลุ่มนี้ใช้เครื่องมือ AI แบบสร้างเนื้อหา เช่น ChatGPT และ Cursor เป็นจำนวนมากในการพัฒนาซอฟต์แวร์อันตราย สร้างเว็บไซต์บริษัทเทียม และทีมผู้บริหารที่สร้างโดย AI รวมถึงจดทะเบียนบริษัทเปล่าในเม็กซิโกเพื่อเพิ่มความน่าเชื่อถือของการโจมตี นอกจากนี้ กลุ่มนี้ยังได้ดำเนินการโจมตีแบบซัพพลายเชนเป็นครั้งแรก โดยสามารถเจาะเข้าไปในส่วนขยายของ VSCode ได้สำเร็จ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา