Bitcoin del valore di 37 milioni è stato rubato. Amici Bitcoin, per favore tenete i vostri portafogli chiusi Il paese "LAN" della Corea del Nord può effettivamente impegnarsi in attacchi con chiave privata?

Dei nove episodi di hacking ricondotti al Gruppo Lazarus nel 2024, sette sono avvenuti attraverso la compromissione di chiavi private.

La natura di uno degli hack non è stata rivelata: l'hacking di Atomic Wallet, che alla fine ha permesso loro di rubare le chiavi private degli utenti di Atomic Wallet.

Sebbene in altri casi siano state riconosciute fughe di chiavi private, i dettagli specifici non sono mai stati completamente divulgati, tranne in un caso: l'hacking di CoinsPaid.

Gli attacchi di forza bruta e gli attacchi alla catena di fornitura sono tecniche utilizzate per ottenere chiavi private, ma le tattiche utilizzate nell'hacking di CoinsPaid potrebbero rappresentare in modo più accurato le tecniche utilizzate dal Gruppo Lazarus in altri sette casi di compromissione della chiave privata.

Similmente al caso Ronin, questo attacco a chiave privata è stato realizzato tramite malware implementato attraverso tecniche di ingegneria sociale.

Il 22 luglio 2023, il gruppo Lazarus ha rubato 37 milioni di dollari alla società estone di pagamenti crittografici CoinsPaid tramite LinkedIn.

Secondo il rapporto post-azione di CoinsPaid, il Gruppo Lazarus ha inizialmente iniziato a tentare di entrare nei propri sistemi attraverso metodi di hacking convenzionali nel marzo 2023.

Dopo mesi di inutilità, sono tornati a una tattica vincente: offerte di lavoro false.

Offrono ai dipendenti CoinsPaid lavori attraenti e ben retribuiti con stipendi che vanno da $ 16.000 a $ 24.000 al mese, in attesa che i dipendenti abbocchino.

Un dipendente incauto è caduto nella truffa e si è visto sostenere un finto colloquio di lavoro, durante il quale gli è stato chiesto di scaricare un software per completare un compito tecnico.

Sfortunatamente, per l’intervista non ha utilizzato il proprio personal computer, ma uno che aveva accesso all’infrastruttura di CoinsPaid.

Il "software" era in realtà un codice dannoso che, secondo la descrizione di CoinsPaid, consentiva al Gruppo Lazarus di "controllare da remoto i computer, infiltrandosi e accedendo così ai sistemi interni di CoinsPaid".

Dopo aver ottenuto l'accesso all'infrastruttura di CoinsPaid, hanno aperto con successo una backdoor "che consente loro di creare richieste di autorizzazione per prelevare fondi dall'hot wallet di CoinsPaid".

È così che il Gruppo Lazarus ha rubato 37 milioni di dollari.

Dopo che l'investimento ha superato la metà, se desideri cambiare la direzione dell'investimento o sospendere l'investimento, annuisci l'immagine per vedere la parte superiore della mia home page, che ti darà una nuova direzione $BNB