В GitHub считают, что за фишинговыми схемами скрываются хакеры из северокорейской группировки Lazarus
Аффилированные с Северной Кореей киберзлоумышленники стали охотиться за разработчиками блокчейн-приложений. Об этом в блоге сообщили представители хостинга IT-проектов GitHub. По данным сотрудников хостинга, под угрозой оказались разработчики криптовалютных проектов и проектов по азартным играм.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Злоумышленники стали все чаще создавать фейковые копии или взламывать реальные аккаунты программистов на GitHub. В дальнейшем с этих аккаунтов хакеры рассылают жертвам письма с предложением поработать над совместным проектом.
Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.
Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.
- Согласно подсчетам ончейн-фирмы Chainalysis, за 2022 год северокорейские злоумышленники украли около $1,7 млрд в криптовалюте. Для сравнения, в 2020 году выручка Северной Кореи от экспорта составила лишь $142 млн. Чаще всего северокорейские преступники отмывали криптовалюту с помощью децентрализованных бирж и миксеров.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
