美國聯邦調查局和其他機構將一羣被稱爲“Tradertraitor”的朝鮮威脅行爲者與 2023 年 5 月對日本交易所 DMM 的 3.08 億美元黑客攻擊聯繫起來。黑客利用社交工程學獲取內部通信並實施攻擊。
FBI 揭露 DMM 數百萬美元黑客事件中與韓國有關
美國聯邦調查局 (FBI) 與國防部網絡犯罪中心和日本國家警察廳聯合調查,成功揭露了韓國分子參與了 5 月份對日本加密貨幣交易所 DMM 的黑客攻擊。
這起黑客攻擊導致DMM錢包的負餘額超過4,000 BTC,按當時價值308百萬美元,是一個被稱爲“Tradertraitor”的韓國黑客組織的工作,該組織以其獨特的操作方式而聞名。
閱讀更多:在重大安全漏洞中,超過3億美元的BTC從日本交易所DMM Bitcoin被盜
根據FBI的說法,與該組織相關的個人聯繫了日本企業加密貨幣錢包提供商Ginco的一名員工,提供了一個新的職位。該韓國演員向受害者發送了一個用於就業前測試的互聯網地址,作爲該提議的一部分。受害者將其複製到他的個人Github賬戶,並使他的系統受到威脅。
利用這一漏洞,韓國演員冒充被攻擊的員工,利用這一訪問權限成功操控了一筆由DMM員工請求的合法交易,將資金重定向到Tradertraitor控制的錢包。
這次劫案的後果對目前正在清算的交易所來說是致命的,預計將被SBI集團的SBI VC Trade收購。
FBI曾經分析過Tradertraitor的作案手法,解釋了其爲了訪問目標公司和組織而大量使用社會工程學。在四月,一份聯合警報說明該組織正在針對與加密貨幣相關的機構,使用針對員工的信息作爲攻擊手段。
建議說明:
這些信息通常模仿招募工作,提供高薪職位以誘使收件人下載帶有惡意軟件的加密貨幣應用程序,美國政府稱之爲“TraderTraitor”。
