بدافزارهای کره شمالی کیف پولهای اتریوم و BSC را ربودند: جزئیات – U.Today
با توجه به الف آخرین گزارش توسط شرکت امنیت سایبری Cisco Talos فاش شد که هکرهای مرتبط با کره شمالی جاوا اسکریپت مخرب را از طریق یک برنامه ارز دیجیتال جعلی و یک بسته npm منتشر می کردند.
بدافزاری که «OtterCookie/BeaverTrail» نام دارد، میتواند ضربههای کلید، محتوای کلیپبورد، اسکرینشاتها و کیف پولهای مرورگر مانند Metamask را بدزدد.
شیوه عمل
یک قربانی بالقوه اغلب توسط یک کار جعلی یا کنسرت آزاد فریب می خورد. این حملات بدافزار را نصب میکنند و دادههای حساس را با کمک بار مبهم جاوا اسکریپت جمعآوری میکنند. سپس فایل های دزدیده شده در سرورهای مهاجم آپلود می شوند.
قابل توجه است که هکرها از یک برنامه رمزنگاری به عنوان طعمه استفاده کردند و به طور خاص کاربرانی را که قبلاً یک کیف پول رمزنگاری بر روی رایانه خود داشتند، هدف قرار دادند.
اقدامات فوری
کسانی که فکر می کنند هک شده اند باید تصور کنند کیف پول داغ آنها به خطر افتاده است.
مهاجمان اغلب فایلهای افزونه و گذرواژهها را به همراه عبارات اولیه برای خالی کردن کیف پول سرقت میکنند.
وجوه باید فوراً جابجا شود و تأییدیه های توکن برای کیف پول های قدیمی که پتانسیل هک شدن دارند باید لغو شود.
با توجه به وجود چنین بدافزاری، حذف و نصب مجدد سیستم عامل نیز توصیه می شود.
برای جلوگیری از قربانی شدن هکرها، ابتدا باید از اجرای کد از منابع نامعتبر خودداری کنید. آنها را می توان از طریق کانتینر یا VM اجرا کرد.
۲ میلیارد دلار ارز دیجیتال به سرقت رفته
TechCrunch در اوایل این ماه گزارش شده است او گفت که هکرهای کره شمالی تاکنون نزدیک به ۲ میلیارد دلار رمزنگاری را در سال جاری به سرقت برده اند.
این گزارش با استناد به دادههای کارآگاه بلاک چین Elliptic، بیان میکند که مجموع ارزهای رمزنگاری شده سرقت شده توسط «پادشاهی هرمیت» اکنون ۶ میلیارد دلار است.
منبع: U.Today
