朝鮮網絡組織 TraderTraitor 再次出擊,從日本的 Bitcoin.DMM.com 竊取了價值 3.08 億美元的比特幣 ($BTC )。以下是這起大規模加密貨幣盜竊案的經過以及它對行業的影響:

🔑 主要亮點

1️⃣攻擊詳情:

  • 黑客利用 LinkedIn 上的社會工程學攻擊了一名可以訪問 Bitcoin.DMM 錢包系統的 Ginco 員工。

  • GitHub 上的惡意 Python 腳本成爲此次漏洞的入口點。

  • 結果是:未經授權轉移 4,502.9 $BTC ,價值 3.08 億美元。

2️⃣ 精密技術:

  • LinkedIn 釣魚:網絡犯罪分子假裝成招聘人員以獲取信任。

  • GitHub 利用:受害者在不知情的情況下執行了僞裝成編碼測試的惡意軟件。

  • 會話劫持:黑客利用被盜的憑證冒充員工並攔截交易。

3️⃣ 全球調查:

  • 聯邦調查局、日本國家警察廳(NPA)和國防部網絡犯罪中心(DC3)之間的合作。

  • 當局正在追蹤資金並識別TraderTraitor的模式,以減輕未來的風險。

🌍 爲什麼這很重要

  • 上升的威脅:北朝鮮繼續利用加密盜竊作爲繞過國際制裁的策略。

  • 社會工程:LinkedIn和GitHub等專業平臺正成爲關鍵攻擊向量。

  • 行業影響:事件突顯了加密領域迫切需要更強網絡安全實踐的必要性。

💡 如何保持安全

  • 驗證聯繫人:始終仔細檢查LinkedIn消息,尤其是來自未知招聘人員的消息。

  • 避免未知腳本:在驗證來源之前,絕不要執行代碼或打開鏈接。

  • 加強安全:使用雙重認證,並監控可疑的賬戶活動。


#CryptoSecurity #BitcoinTheft #LinkedInScam #TheCoinRepublic #CryptoNews