دستهبندی نشده
چگونه ۳۱ “توسعهدهنده” کرهای شمالی شرکتهای برتر رمزارز را فریب داده و ۶۸۰ هزار دلار سرقت کردند
نحوه استفاده یک گروه کرهشمالی از ۳۱ هویت جعلی برای نفوذ به شرکتهای کریپتو
کلاهبرداری ۶۸۰ هزار دلاری از Favrr
یک گروه هکر وابسته به کرهشمالی با ایجاد ۳۱ پروفایل جعلی حرفهای در پلتفرمهای حرفهای مانند LinkedIn، خود را به عنوان توسعهدهندگان نرمافزار و متخصصان بلاکچین معرفی کردند. آنها با استفاده از این هویتهای ساختگی، موفق شدند اعتماد پلتفرم Favrr را جلب کرده و به عنوان کارمند از راهدور استخدام شوند.
ابزارها و تاکتیکهای فنی
این گروه از روشهای پیشرفتهای برای پنهان کردن ردپای خود استفاده کردند:
- استفاده از VPN و سرورهای پراکسی برای پنهان کردن مکان واقعی
- ایمیلها و دامنههای جعلی مشابه شرکتهای معتبر (Look-alike Domains)
- ارسال رزومههای ساختگی با مهارتهای فنی قابل قبول
- استفاده از تکنیکهای مهندسی اجتماعی برای فریب کارمندان واقعی
مراحل کلاهبرداری
پس از نفوذ به Favrr، مهاجمان:
- به سیستمهای داخلی دسترسی پیدا کردند
- در فرآیندهای تراکنشهای مالی اختلال ایجاد کردند
- مبالغ را به آدرسهای کیف پول دیجیتال تحت کنترل خود انتقال دادند
- داراییهای سرقت شده را از طریق صرافیهای غیرمتمرکز laundered کردند
جمعبندی
این حمله نشاندهنده افزایش پیچیدگی حملات سایبری گروههای وابسته به کرهشمالی است که بر صنعت کریپتو تمرکز دارند. آنها با ترکیب تاکتیکهای مهندسی اجتماعی و فنی، به طور فزایندهای در نفوذ به شرکتهای رمزارز موفق عمل میکنند. شرکتهای فعال در این حوزه باید پروتکلهای امنیتی سختگیرانهتری برای استخدام و دسترسی به سیستمهای حساس implement کنند.
