星球日報訊俄羅斯網絡安全公司卡巴斯基實驗室(Kaspersky Labs)週四發布的一份報告指出,針對加密貨幣初創公司的複雜網絡釣魚和社會工程攻擊背後的始作俑者是朝鮮黑客。卡巴斯基在內部確認朝鮮黑客為BlueNoroff,據美國財政部稱,他們從全球金融機構竊取了超過11億美元的資金。 BlueNoroff被認為是Lazarus的一部分。 Lazarus是一個規模更大的網絡犯罪集團,旨在資助因國際制裁而受阻的朝鮮政府。卡巴斯基觀察到的一個方案是BlueNoroff針對成功的加密初創公司進行社會工程和網絡釣魚攻擊——識別公司內部的關鍵人物和對話,以推進攻擊。其中一個騙局涉及BlueNoroff冒充Digital Currency Group(DCG)的高管。 DCG是一家專注於加密貨幣的公司,旗下擁有Grayscale Investments和媒體出版物CoinDesk。卡巴斯基在報告中寫道,BlueNoroff以DCG人員的身份向這家公司的某個人發送了一封電子郵件,誘騙目標點擊一個受感染的鏈接。除了DCG之外,黑客還在有針對性的網絡釣魚攻擊中冒用了另外14家公司的名字。根據區塊鏈分析公司Chainalysis的一份報告,朝鮮黑客僅在2021年就竊取了價值近4億美元的數字資產,比前一年增加了40%。被盜資金中只有20%是比特幣,22%是ERC-20代幣或山寨幣。而且有史以來第一次,以太坊佔了被盜資金的大部分,佔比達58%。 (The Block)
dark