Безопасность

ФБР и Япония раскрыли подробности взлома криптобиржи DMM на $305 млн

23 декабря ФБР, Центр по борьбе с киберпреступностью Министерства обороны (DC3) и Национальное полицейское управление Японии (NPA) опубликовали описание взлома, в результате которого было утеряно 4502,9 BTC, которые на момент взлома стоили около 305 млн долларов.

По данным ФБР, кража связана с деятельностью связанной с Северной Кореей группы TraderTraitor, которая использует тактику социальной инженерии, направленной на сотрудников компании.

Источник: ФБР.

Северокорейские хакеры выдавали себя за рекрутера

ФБР заявило, что в марте северокорейский преступник выдавал себя за рекрутера на LinkedIn. Хакер связался с сотрудником японской компании по производству криптокошельков Ginco. Агентство заявило, что преступник отправил вредоносную ссылку сотруднику, у которого был доступ к системе управления кошельками Ginco.

Сотрудник, предположив, что ссылка была предварительным тестом на странице GitHub, скопировал код на свой личный GitHub и таким образом был скомпрометирован.

ФБР заявило, что в мае хакеры, связанные с группой TraderTraitor, использовали полученную ими информацию, чтобы выдать себя за сотрудника, получив доступ к системе связи Ginco.

Агентство заявило, что хакеры «вероятно использовали этот доступ для манипулирования законным запросом на транзакцию сотрудника DMM». В результате во время атаки было потеряно более 300 миллионов долларов в биткоинах. По данным ФБР, средства были переведены на кошельки, контролируемые группой TraderTraiter.

ФБР заявило, что вместе с NPA и другими американскими и международными партнерами оно продолжит работу по разоблачению использования Северной Кореей незаконной деятельности для получения дохода для своего режима.

Криптовалютные воры украли 2,2 млрд долларов в 2024 году

Взлом DMM был одним из крупнейших эксплоитов в 2024 году. Тем не менее, это был всего лишь один из многих взломов и эксплоитов. 19 декабря Chainalysis сообщила, что в 2024 году произошло 303 инцидента безопасности, которые привели к потерям до 2,2 млрд долларов.

Компания Cyvers, занимающаяся кибербезопасностью Web3, сообщила, что сектор централизованных финансов (CeFi) сильно пострадал, и количество таких инцидентов увеличилось на 1000% в годовом исчислении. В начале декабря компания предупредила, что криптофишинговые мошенничества вырастут в сезон праздничных покупок.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *