ریسک از جایی ناشی می‌شود که ندانید چه کاری انجام می‌دهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت

مشاوره اختصاصی با سینا

آخرین اخبار دنیای کریپتو

گروه Lazarus کره شمالی با استفاده از هدایا در دنیای کریپتو امنیت را نقض می‌کند

2025/02/23
10:10
19

گروه هکری Lazarus که به کره شمالی ارتباط دارد، روشی جدید برای نفوذ به شرکت‌های کریپتو را آغاز کرده است: ارسال ارز دیجیتال به هدف خود به‌عنوان بخشی از یک طرح مهندسی اجتماعی پیچیده.

طبق گفته‌های 23pds، رئیس امنیت اطلاعات شرکت امنیتی SlowMist، این تاکتیک به‌منظور جلب اعتماد قربانیان قبل از اجرای کدهای مخرب به کار می‌رود. یکی از قربانیان حداقل ۴۰۰ دلار USDT دریافت کرده است، اما مبالغ واقعی می‌تواند به هزاران دلار برسد.

هدف این پرداخت‌ها این است که حمله‌کنندگان به‌عنوان افراد مشروع به نظر برسند و احتمال رعایت درخواست‌های آن‌ها از سوی قربانیان افزایش یابد.

این حملات برخلاف حملات سایبری سنتی که از آسیب‌پذیری‌های فنی استفاده می‌کنند، بر دستکاری رفتار انسان‌ها متمرکز است. هکرها پس از شناسایی کارمندان شرکت‌های کریپتو، با ارسال دارایی‌های دیجیتال اعتماد آن‌ها را جلب کرده و سپس قربانیان را فریب می‌دهند تا کدهای مخرب را اجرا کنند.

با توجه به این مسائل، 23pds هشدار داد که شرکت‌های کریپتو باید تدابیر امنیتی داخلی خود را تقویت کرده و کارکنان خود را در شناسایی این تاکتیک‌های فریبکارانه آموزش دهند.

این حملات نشان‌دهنده تحول در جرایم کریپتو است و نشان می‌دهد که گروه Lazarus ممکن است پس از کاهش فعالیت در اواخر ۲۰۲۴، آماده بازگشت باشد.


منبع : Cryptoslate