BTC / USD
4,518.33
12.22%
(-628.48)
ETH / USD
134.85
13.09%
(-20.3)
XRP / USD
0.46
5%
(-0.02)
LTC / USD
33.17
10.99%
(-4.09)
EOS / USD
3.84
6.57%
(-0.27)
BCH / USD
257.53
12.49%
(-36.76)
ADA / USD
0.05
15.71%
(-0.01)
XLM / USD
0.20
11.91%
(-0.03)
NEO / USD
9.34
XEM / USD
0.08
4.77%
(-0)
DASH / USD
105.35
7.49%
(-8.53)
USDT / USD
0.96
2.23%
(-0.02)
BNB / USD
5.79
QTUM / USD
2.46
5.75%
(-0.15)
XVG / USD
0.01
13.81%
(-0)
ONT / USD
1.00
0%
(0)
ZEC / USD
88.42
8.48%
(-8.19)
STEEM / USD
0.41

Северокорейские хакеры украли $571 млн. в криптовалюте

0 1

Сообщается, что печально известная группа хакеров из Северной Кореи, получившая название «Lazarus», сумела украсть более полумиллиарда долларов в криптовалюте.

Ежегодный отчет от поставщика услуг по кибербезопасности Group-IB сообщает, что «с января 2017 года Lazarus провела от 14 хаков криптобирж, получив 571 миллион долларов от атак». Эта новость подтверждает заявления официальных лиц Южной Кореи, которые сообщили в феврале, что северокорейские хакеры, вероятно, украли десятки миллионов долларов в криптовалютах в 2017 году.

Как сообщалось ранее, Национальная разведывательная служба Южной Кореи сообщила, что фишинг-мошенничество и другие методы преступников из Северной Кореи унесли десятки миллиардов средств клиентов. Власти также изучали, стояли ли те же самые хакеры за январским взломом криптобиржи Coincheck, в результате чего было взято украдено более 500 миллионов долларов в криптовалюте, хотя конкретно Lazarus не упоминался.

В целом, Group-IB также указывает, что в общей сложности с 2017 по 2018 год было украдено $882 миллиона в криптовалюте на разных биржах. Поставщик услуг безопасности сообщает:

Число атак, нацеленных на криптобиржи, скорее всего, будет расти, а хакеры более склонны атаковать именно крипто-компании, чем традиционные финансовые институты, такие как банки.

В сводке также рассматриваются методы, используемые хакерами для проведения своих атак. Фишинговые атаки, социальная инженерия и вредоносное ПО являются наиболее распространенными инструментами для получения средств киберпреступниками. Исследователи указывают на то, что фишинг, нацеленный на отдельных лиц или организации, через электронную почту, — это «главный вектор атаки» в корпоративных сетях. Отчет добавляет:

После того, как локальная сеть успешно взломана, хакеры просматривают ее, чтобы найти рабочие станции и серверы, используемые для работы с приватными криптовалютными кошельками.

Кроме того, по словам Group-IB, с начала 2017 года хакеры похитили до 10% средств, собранных на ICO, за счет совершения фишинг-атак.

Исследователи сообщают, что инвесторы спешат участвовать в продажах токенов, не уделяя достаточного внимания их безопасности, часто падая на уловки мошенников, такие как поддельные веб-сайты. Один из наиболее ярких примеров —  поддельный сайт ICO для Telegram, привлекший потенциальных инвесторов в марте.

Group-IB далее предупреждает, что майнинг-пулы также являются заманчивой целью для хакеров, заявляя, что «злоумышленники могут использовать Атаку 51 для захвата сетей, как это произошло в ряде криптопроектов в этом году».

Источник: cryptellect.net
Комментарии
Loading...