Trang chủ
Tin tức
Chi tiết

Các tin tặc Bắc Triều Tiên nhắm vào các nhà phát triển Web3 bằng các cuộc tấn công được hỗ trợ AI, đánh cắp 12 triệu USD trong 3 tháng

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$75.809,50-1,59%
This is the logo of the coin.
ETH
$2.249,85-3,15%
This is the logo of the coin.
XRP
$1,36926-1,59%
This is the logo of the coin.
SOL
$83,04-1,87%
This is the logo of the coin.
DOGE
$0,106133,82%
AI summary iconTóm tắt

expand icon
Các phương tiện truyền thông Web3 báo cáo rằng công ty an ninh mạng Expel đã phát hiện một nhóm APT liên kết với Bắc Triều Tiên, HexagonalRodent, nhắm mục tiêu vào các nhà phát triển Web3. Những kẻ tấn công đã sử dụng các bài đăng tuyển dụng giả để lừa nạn nhân hoàn thành các bài kiểm tra kỹ năng độc hại, khai thác VSCode để triển khai phần mềm độc hại. BeaverTail, OtterCookie và InvisibleFerret cho phép đánh cắp mật khẩu và kiểm soát từ xa. Tin tức AI + crypto nhấn mạnh việc nhóm này sử dụng các công cụ như ChatGPT và Cursor để xây dựng phần mềm độc hại và các trang web công ty giả. Nhóm này gần đây đã xâm phạm một tiện ích mở rộng VSCode và đăng ký một công ty vỏ bọc tại Mexico. Hơn 12 triệu USD tiền điện tử và NFT đã bị đánh cắp trong ba tháng.

ChainCatcher báo cáo, theo báo cáo nghiên cứu của công ty an ninh mạng Expel, họ đang theo dõi một tổ chức APT được đánh giá cao là do nhà nước Triều Tiên (DPRK) hậu thuẫn, có tên “HexagonalRodent”, nhắm mục tiêu chủ yếu vào các nhà phát triển Web3 để đánh cắp các tài sản số có giá trị cao như tiền điện tử và NFT. Tổ chức này chủ yếu thực hiện các cuộc tấn công thông qua việc đăng tin tuyển dụng giả mạo – đăng các vị trí lương cao trên LinkedIn và các nền tảng tuyển dụng Web3, lừa người tìm việc hoàn thành bài kiểm tra kỹ năng chứa mã độc, sử dụng tính năng tasks.json của VSCode để tự động thực thi chương trình độc hại khi nạn nhân mở thư mục dự án. Các phần mềm độc hại được sử dụng bao gồm BeaverTail, OtterCookie và InvisibleFerret, có chức năng đánh cắp mật khẩu, điều khiển từ xa và reverse Shell. Điều đáng chú ý là tổ chức này sử dụng rộng rãi các công cụ AI tạo sinh như ChatGPT và Cursor để phát triển phần mềm độc hại, xây dựng trang web công ty giả và đội ngũ lãnh đạo do AI tạo ra, thậm chí còn đăng ký các doanh nghiệp vỏ bọc tại Mexico để tăng độ tin cậy của cuộc tấn công. Ngoài ra, gần đây tổ chức này lần đầu tiên thực hiện cuộc tấn công chuỗi cung ứng, thành công xâm nhập vào các phần mở rộng của VSCode.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.