Hackerii nord-coreeni în spatele
Hackerii nord-coreeni din spatele bursei DMM Bitcoin de 305 milioane USD în mai 2024 au fost identificați ca TraderTradeor, cunoscut și sub numele de Jade Sleet, UNC4899 și Slow Pisces. Atacul a implicat tactici de inginerie socială care vizează angajații Ginco, o firmă japoneză de portofel criptografic. Un agent nord-coreean care se dădea drept un recrutor pe LinkedIn a obținut inițial acces la date sensibile printr-un script Python rău intenționat deghizat ca un test înainte de angajare găzduit pe GitHub.
Acest lucru i-a permis hackerului
Acest lucru i-a permis hackerului să manipuleze tranzacțiile și să fure 4.502,9 BTC (305 milioane USD) de la DMM Bitcoin. Ca urmare a încălcării, DMM Bitcoin a oprit retragerile și activitățile de tranzacționare spot, în timp ce plănuiește să mute toate fondurile, inclusiv yenul japonez și criptomonede, către SBI VC Trade până în martie 2025.
Sursă