- سرقت Lazarus Group 3 مليارات دولار من خلال لعبتين مزيفتين من نوع NFT من خلال استغلال ثغرة يوم الصفر في الإصدار الأحدث من Google Chrome.
- هو – هي استغرقت Google 12 يومًا لتصحيح الثغرة بعد أن أبلغتهم شركة Kaspersky Lab بذلك.
- أ سرق أحد المتسللين 20 مليون دولار من العملات المشفرة من محفظة حكومية أمريكية ثم شرع في غسلها في محافظ غير وصاية.
سرقت Lazarus Group (مجموعة اختراق كورية شمالية) عملات مشفرة بقيمة 3 مليار دولار من خلال لعبة عملات مشفرة مزيفة.
استخدموا أ ثغرة يوم الصفر في جوجل كروم الذي – التي”https://thehackernews.com/2024/10/lazarus-group-exploits-google-chrome.html”>استغرق Google 12 يومًا لإصلاحه. وإذا حكمنا من خلال الجهود التي بذلها المتسللون، فقد يكون هذا جزءًا من خطة أكبر.
عثرت شركة Kaspersky Lab على ثغرة Chrome وأبلغت عنها على الفور، حيث قال Borin Laryin (المحلل) إن الهجوم قد يكون له آثار أوسع على المدى الطويل.
أ فقدت محفظة الحكومة الأمريكية أيضًا عملات مشفرة بقيمة 20 مليون دولار في هجوم آخر. أبلغت Arkham Intelligence عن الحركات على السلسلة أمس، وحددت العنوان المستخدم في Bitfinex لعام 2016.
دعونا نناقش ما حدث.
ألعاب NFT تسرق 250 مليون دولار يوميًا من خلال استغلال Chrome
تضيف الرياضيات:
- استغرقت Google 12 يومًا لتصحيح ثغرة Chrome
- أبلغت شركة Kaspersky Labs عن سرقة بقيمة 3 مليارات دولار من قبل مجموعة Lazarus Group في تلك الفترة
مجموعة لازاروس (مجموعة قرصنة كورية شمالية سيئة السمعة) إنشاء لعبتين مزيفتين من ألعاب NFT (DeTankZone وDeTankWar) واستخدمت أ أداة تحميل استغلال Chrome المخفية لسحب العملات المشفرة من محافظ المستخدمين.
والأهم من ذلك، ثغرة يوم الصفر استهدفت أحدث إصدار من Google Chrome، وهو أمر مخيف بعض الشيء إذا سألتنا.
لمزيد من الميول الفنية، هنا”https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/”>تقرير كاسبرسكي لاب حول الثغرة الأمنيةلقد استغلها لعازر.
باختصار، استخدم المتسللون موقعي ألعاب NFT لحقن برامج ضارة تسمى Manuscript في أجهزتهم. لقد أفسد البرنامج ذاكرة Google Chrome وسمح للمتسللين بسرقة كلمات المرور ورموز المصادقة المميزة.
وقال محللا كاسبيرسكي اللذان وجدا هذا (بوريس لارين وفاسيلي بيردنيكوف). يستخدم Lazarus بالفعل الذكاء الاصطناعي التوليدي لتحسين تكتيكاته.
مجموعة لازاروس بذلنا جهودًا كبيرة لتحسين جانب الهندسة الاجتماعية من عملية الاحتيال.
وركزوا على بناء شعور بالثقة لتعظيم فعالية الحملة […] لجعل الأنشطة الترويجية تبدو حقيقية قدر الإمكان. حاول المهاجمون أيضًا إشراك الأشخاص المؤثرين في العملات المشفرة […]، والاستفادة من وجودهم على وسائل التواصل الاجتماعي ليس فقط لتوزيع التهديد ولكن أيضًا لاستهداف حسابات العملات المشفرة الخاصة بهم مباشرةً.لارين وبيردنيكوف، محللان في كاسبرسكي
هذه هي الطريقة خدعت Lazarus Group مستخدمي العملات المشفرة بمبلغ 3 مليارات دولار، أو 250 مليون دولار في اليوم، في واحدة من أكبر عمليات احتيال العملات المشفرة من هذا النوع.
الحكومة الأمريكية تخسر 20 مليون دولار في استغلال العملات المشفرة
وفي خبر مماثل خسرت الحكومة الأمريكية 20 مليون دولار في اختراق آخر للعملات المشفرة. وقالت Arkham Intelligence إن الأموال ذهبت إلى العنوان (0xc9E) المستخدم في اختراق Bitfinex لعام 2016.
سرق المتسللون 13.7 مليون دولار أمريكي AUSDC، و5.4 مليون دولار أمريكي، و1.1 مليون دولار أمريكي، و500 ألف دولار أمريكي من ETH مقابل إجمالي 20.7 مليون دولار.
كالعادة، توصل مستخدمو X إلى بعض النظريات والملاحظات “الجامحة” حول الاختراق. وهنا بعض منها مضحك وجدنا.
بعد الاختراق، بدأ اللص في غسل الأموال باستخدام محافظ غير خاضعة للحراسة.”https://x.com/zachxbt/status/1849538641325891751″> تم تأكيد ZachXBT استنتاج Arkham Intelligence.
قراصنة العملات المشفرة يحسّنون تكتيكاتهم ويتحولون إلى الشجاعة
قراصنة يستخدمون الذكاء الاصطناعي التوليدي للهندسة الاجتماعية – لقد رأينا جميعًا هذا قادمًا، لكن رؤية العواقب لا تزال محبطة ومقلقة. حيل التصيد هي”https://techreport.com/news/new-gmail-scam-puts-billions-of-gmail-users-at-risk/” الهدف=”_blank” rel=”noopener”> أصبح أكثر وأكثر خطورة.
والسرقة من الحكومة الأمريكية؟ جريء.
لكن مجنون؟ ويبقى أن نرى. رهاننا هو أن الأمر لن يستغرق وقتًا طويلاً قبل أن تتعقب السلطات المتسللين، مع القليل من المساعدة من المحققين عبر الإنترنت.
المراجع
انقر للتوسيع وعرض المصادر