В 2024 году Северная Корея вновь привлекла внимание криптосообщества своими кибератаками.
Исследователи из SlowMist зафиксировали несколько крупных атак на криптовалютные биржи и блокчейн-проекты с ущербом более $676 000 000. Самой масштабной стала атака на платформу DMM Bitcoin, где было похищено $305 000 000. Еще одной значимой жертвой стала индийская биржа WazirX, потерявшая $230 000 000. Среди других пострадавших — Rain, Indodax, Truflation, BingX и другие.
Киберпреступники применяли методы фишинга, социальную инженерию и вредоносное ПО. Во время атак на DMM Bitcoin и Radiant хакеры входили в доверие к сотрудникам через поддельные переписки и запускали вредоносные программы.
Новым инструментом стала вредоносная программа BeaRAT, маскировавшаяся под приложение для видеозвонков и нацеленная на пользователей macOS, похищавшая данные из криптокошельков.
Хакеры также использовали Telegram для фишинговых кампаний, представляясь крупными инвестиционными фондами. Эксперты предупреждают, что такие атаки усиливают глобальные риски в криптоиндустрии.
Источник
Уникальность
