Trusted

Блокчейн-разработчики на GitHub оказались «под прицелом» хакеров КНДР

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Lazarus взялась за пользователей GitHub
  • Под угрозой блокчейн-разработчики и программисты рынка азартных игр
  • Программистов призвали обращать внимание на наличие ссылок на криптосайты в исходниках проектов
  • promo

В GitHub считают, что за фишинговыми схемами скрываются хакеры из северокорейской группировки Lazarus

Аффилированные с Северной Кореей киберзлоумышленники стали охотиться за разработчиками блокчейн-приложений. Об этом в блоге сообщили представители хостинга IT-проектов GitHub. По данным сотрудников хостинга, под угрозой оказались разработчики криптовалютных проектов и проектов по азартным играм.

Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Злоумышленники стали все чаще создавать фейковые копии или взламывать реальные аккаунты программистов на GitHub. В дальнейшем с этих аккаунтов хакеры рассылают жертвам письма с предложением поработать над совместным проектом.

Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.

Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.

  • Согласно подсчетам ончейн-фирмы Chainalysis, за 2022 год северокорейские злоумышленники украли около $1,7 млрд в криптовалюте. Для сравнения, в 2020 году выручка Северной Кореи от экспорта составила лишь $142 млн. Чаще всего северокорейские преступники отмывали криптовалюту с помощью децентрализованных бирж и миксеров.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored