گھر
خبریں
تفصیلات

شمالی کوریائی ہیکرز AI کی طاقت سے ویب3 ڈویلپرز کو نشانہ بناتے ہیں، 3 ماہ میں 12 ملین امریکی ڈالر چوری کرتے ہیں

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76,035.20‮-‭2.01‬%‬
This is the logo of the coin.
ETH
$2,260.02‮-‭3.11‬%‬
This is the logo of the coin.
XRP
$1.37077‮-‭1.97‬%‬
This is the logo of the coin.
SOL
$82.99‮-‭2.61‬%‬
This is the logo of the coin.
DOGE
$0.10652‮-‭2.84‬%‬
AI summary iconخلاصہ

expand icon
ویب3 خبروں کے ذرائع کے مطابق، سائبر سیکیورٹی فرم ایکسپیل نے شمالی کوریا سے منسلک APT گروپ، ہیکساگونلروڈینٹ، کو ویب3 ڈویلپرز کے خلاف ہدف بنانے کا پتہ لگایا ہے۔ ہیکرز نے مزاحمتی مہارت ٹیسٹ مکمل کرنے کے لیے نمازی نوکریوں کا استعمال کیا، جس میں VSCode کا استعمال کرتے ہوئے میلوار منتقل کیا گیا۔ بیورٹیل، آٹرکوکی، اور انویزیبلفرٹ پاس ورڈ چوری اور ریموٹ کنٹرول کے لیے استعمال ہوتے ہیں۔ AI + کرپٹو خبروں میں ان کے ذرائع جیسے چیٹ جی پی ٹی اور کرسر کا استعمال میلوار اور جعلی کمپنی ویب سائٹس تعمیر کرنے کے لیے اہم قرار دیا گیا ہے۔ گروپ نے حال ہی میں ایک VSCode اضافہ متاثر کیا اور میکسیکو میں ایک شیل کمپنی درج کرائی۔ تین ماہ میں 12 ملین ڈالر سے زائد کرپٹو اور NFTs چوری ہوئے۔

ChainCatcher کی رپورٹ کے مطابق، سائبر سیکیورٹی کمپنی Expel کی رپورٹ کے مطابق، وہ ایک اعلیٰ درجے کے شمالی کوریا (DPRK) حکومتی سپورٹڈ APT گروہ "HexagonalRodent" کا تعاقب کر رہی ہے، جو ویب3 ڈویلپرز کو بنیادی نشانہ بناتا ہے اور ان سے کریپٹو کرنسی اور NFT جیسے اعلیٰ قیمتی ڈیجیٹل اثاثوں کو چوری کرتا ہے۔ یہ گروہ زیادہ تر جھوٹے ملازمت کے اشتہارات کے ذریعے حملہ کرتا ہے — LinkedIn اور ویب3 ملازمت کے پلیٹ فارمز پر اعلیٰ تنخواہوں والے عہدے شائع کرتا ہے، جس سے ممکنہ ملازمین کو مالیاتی کوڈ والے "سکل ٹیسٹ" مکمل کرنے پر مجبور کیا جاتا ہے، جس میں VSCode کے tasks.json فنکشن کا استعمال کرتے ہوئے برطرف شدہ فائل فولڈر کھولنے پر آلودہ پروگرام خودبخود چل جاتا ہے۔ استعمال ہونے والے آلودہ پروگرام BeaverTail، OtterCookie اور InvisibleFerret ہیں، جن میں پاس ورڈ چوری، ریموٹ کنٹرول اور ریورس شیل جیسے فنکشنز شامل ہیں۔ قابل توجہ بات یہ ہے کہ یہ گروہ ChatGPT، Cursor جیسے جنریٹو AI ٹولز کا بڑے پیمانے پر استعمال کرتا ہے تاکہ آلودہ پروگرام تخلیق کرے، جھوٹی کمپنی ویب سائٹس اور AI سے تخلیق شدہ انتظامی ٹیم بنائے، اور حملوں کی قابلِ اعتمادیت بڑھانے کے لیے میکسیکو میں خالی کمپنیاں رجسٹر کرے۔ علاوہ ازیں، اس گروہ نے حال ہی میں پہلی بار سپلائی چین حملہ کیا اور VSCode اضافات میں کامیاب طور پر داخل ہو گئा۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔