Хакеры BlueNoroff нацелились на криптостартапы
Хакерская группировка BlueNoroff развернула новую кампанию, нацеленную на криптовалютные стартапы, выяснили исследователи Kaspersky
Группировка BlueNoroff, стоявшая за атакой на Центральный банк Бангладеш в 2016 году, развернула новую кампанию по охоте за криптовалютами. Об этом у себя в пресс-релизе сообщили IT-исследователи фирмы Kaspersky.
Сообщается, что злоумышленники зарегистрировали около 70 фейковых доменов тематики венчурных фондов и банков для кражи криптовалют у стартапов. Большинство доменов выдают себя за японские венчурные фирмы вроде Beyond Next Ventures, банковский холдинг Mizuho Financial Group и другие.
По мнению Kaspersky, хакеры BlueNoroff нацелены на пользователей японского рынка. Злоумышленники также маскируются под американские и вьетнамские компании. Детали новой кампании остаются неясны, однако аналитики утверждают, что в BlueNoroff активно тестируют новые методы вредоносных программ, используя новые скрипты на базе Visual Basic. Масштабы краж криптовалют остаются неясны.
По мнению аналитиков Kaspersky, Северная Корея спонсирует вредоносную деятельность BlueNoroff. Более того, исследователи также полагают, что BlueNoroff является ячейкой громкой северокорейской группировки Lazarus.
Ранее редакция писала, что хакеры из Северной Кореи создали свыше 190 веб-сайтов на тематику невзаимозаменяемых токенов (NFT), чтобы украсть токены у потенциальных жертв. Исследователи выяснили, что злоумышленники, стоящие за нынешней NFT-схемой, использовали email-адрес, который ранее IT-исследователи связали с хакерской группировкой из Северной Кореи. На этот раз мошенники нацелились не только на NFT-проекты экосистемы Ethereum, но и Solana. Как утверждают аналитики SlowMist, северокорейские мошенники распространяют ссылки на вредоносные веб-сайты с помощью NFT-маркетплейсов OpenSea, Rarible и X2Y2.
На торговых площадках киберпреступники публикуют фальшивые коллекции токенов со ссылкой на веб-сайт, где жертве предлагают забрать NFT. Как только пользователь синхронизирует свой кошелек с сайтом мошенников, они получают привилегированные права доступа к цифровому хранилищу жертвы. По подсчетам IT-экспертов, северокорейские кибермошенники смогли с начала 2022 года похитить как минимум 1055 NFT на сумму около 300 ETH (~$360 000). Общая сумма хищений остается неясна.
Хакерская группировка BlueNoroff развернула новую кампанию, нацеленную на криптовалютные стартапы, выяснили исследователи Kaspersky
Группировка BlueNoroff, стоявшая за атакой на Центральный банк Бангладеш в 2016 году, развернула новую кампанию по охоте за криптовалютами. Об этом у себя в пресс-релизе сообщили IT-исследователи фирмы Kaspersky.
Сообщается, что злоумышленники зарегистрировали около 70 фейковых доменов тематики венчурных фондов и банков для кражи криптовалют у стартапов. Большинство доменов выдают себя за японские венчурные фирмы вроде Beyond Next Ventures, банковский холдинг Mizuho Financial Group и другие.
По мнению Kaspersky, хакеры BlueNoroff нацелены на пользователей японского рынка. Злоумышленники также маскируются под американские и вьетнамские компании. Детали новой кампании остаются неясны, однако аналитики утверждают, что в BlueNoroff активно тестируют новые методы вредоносных программ, используя новые скрипты на базе Visual Basic. Масштабы краж криптовалют остаются неясны.
По мнению аналитиков Kaspersky, Северная Корея спонсирует вредоносную деятельность BlueNoroff. Более того, исследователи также полагают, что BlueNoroff является ячейкой громкой северокорейской группировки Lazarus.
Ранее редакция писала, что хакеры из Северной Кореи создали свыше 190 веб-сайтов на тематику невзаимозаменяемых токенов (NFT), чтобы украсть токены у потенциальных жертв. Исследователи выяснили, что злоумышленники, стоящие за нынешней NFT-схемой, использовали email-адрес, который ранее IT-исследователи связали с хакерской группировкой из Северной Кореи. На этот раз мошенники нацелились не только на NFT-проекты экосистемы Ethereum, но и Solana. Как утверждают аналитики SlowMist, северокорейские мошенники распространяют ссылки на вредоносные веб-сайты с помощью NFT-маркетплейсов OpenSea, Rarible и X2Y2.
На торговых площадках киберпреступники публикуют фальшивые коллекции токенов со ссылкой на веб-сайт, где жертве предлагают забрать NFT. Как только пользователь синхронизирует свой кошелек с сайтом мошенников, они получают привилегированные права доступа к цифровому хранилищу жертвы. По подсчетам IT-экспертов, северокорейские кибермошенники смогли с начала 2022 года похитить как минимум 1055 NFT на сумму около 300 ETH (~$360 000). Общая сумма хищений остается неясна.
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
Регистраторы криптодоменов
Провайдеры криптовалютных доменов Unstoppable Domains и Namebase воюют друг с другом из-за домена в зоне wallet
Первая охота за сокровищами NFT на
Wallkanda, платформа NFT, посвященная уличному искусству и граффити, только что объявила об охоте за сокровищами с
Рейтинг из топ-50 блокчейнов по
Популярный журнал Forbes составил рейтинг ТОП-50 блокчейнов, получивших применение в разных сферах жизнедеятельности
Подразделение Lazarus нацелилось
Криптовалютные стартапы по всему миру становятся жертвами кибергруппы BlueNoroff, которая похищает их цифровые активы.
Курс криптовалют
BTC
ETH
EOS
XRP
LTC