В GitHub считают, что за фишинговыми схемами скрываются хакеры из северокорейской группировки Lazarus
Аффилированные с Северной Кореей киберзлоумышленники стали охотиться за разработчиками блокчейн-приложений. Об этом в блоге сообщили представители хостинга IT-проектов GitHub. По данным сотрудников хостинга, под угрозой оказались разработчики криптовалютных проектов и проектов по азартным играм.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Злоумышленники стали все чаще создавать фейковые копии или взламывать реальные аккаунты программистов на GitHub. В дальнейшем с этих аккаунтов хакеры рассылают жертвам письма с предложением поработать над совместным проектом.
Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.
Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.
- Согласно подсчетам ончейн-фирмы Chainalysis, за 2022 год северокорейские злоумышленники украли около $1,7 млрд в криптовалюте. Для сравнения, в 2020 году выручка Северной Кореи от экспорта составила лишь $142 млн. Чаще всего северокорейские преступники отмывали криптовалюту с помощью децентрализованных бирж и миксеров.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.