منصة Crypto.com تقع ضحية احتيال نفذه فريق الهاكرز الكوريين الشماليين لازاروس
منصة تداول العملات المشفرة Crypto.com هي أحدث هدف لمخطط إعلان وظيفي احتيالي من قبل مجموعة القراصنة المرتبطة بكوريا الشمالية Lazarus.
يشجع هجوم البرامج الضارة أعضاء مجتمع الكريبتو على تنزيل مستند PDF يعرض الوظائف الشاغرة في Crypto.com بما في ذلك دور المدير الفني في سنغافورة ; من بين أمور أخرى ، وفقًا لتقرير صادر عن شركة الأمن السيبراني Sentinel One.
عندما يشرع المرشح المهتم في تنزيل الوصف الوظيفي بتنسيق PDF ; فإنه يقع دون قصد ضحية لهجوم حصان طروادة يتم فيه اختراق بياناته الشخصية ومعلوماته المالية.
في الآونة الأخيرة في أغسطس ; نفذ Lazarus أيضًا مخططًا مشابهًا من خلال استهداف المرشحين بعروض وظائف عبر الرسائل المباشرة على LinkedIn لمدير هندسة ; منصب أمان المنتج في منصة تداول العملات المشفرة Coinbase.
كما أوضحت شركة الأبحاث الأمنية ESET ; تم إخفاء مجموعة الملفات الثلاثة التي تضمنت البرامج الضارة كوثيقة مهنية لدور Coinbase.
في حين أن النوايا الدقيقة للمجموعة غير معروفة ; فمن المفترض أن الوصول إلى أموال الكريبتو والمعلومات الحساسة حول منصات التداول هو الأولوية.
مجموعة لازاروس والعملات المشفرة
في أبريل من هذا العام ، اتهمت وزارة الخزانة الأمريكية لازاروس بتنسيق هجوم بقيمة 622 مليون دولار على جسر رونين ; وهو عبارة عن سلسلة جانبية من Ethereum تدعم لعبة بلوكتشين الشهيرة Axie Infinity ; بإصدار وضع في القائمة السوداء لعنوان المحفظة ووضعه في قائمة العقوبات الرسمية.
على مدى السنوات القليلة الماضية ; نفت حكومة كوريا الشمالية والأجهزة الأمنية المرتبطة بها أي تورط مع لازاروس.
في فبراير ، أشار تقرير للأمم المتحدة إلى أن جزءًا من برامج الصواريخ الباليستية والنووية في Hermit Kingdom تم تمويله من خلال الهجمات الإلكترونية ومنصات تداول العملات المشفرة.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
