Grupul de hackeri nord-coreeni „TraderTraitor” a furat criptomonede în valoare de 308 milioane de dolari într-un atac asupra schimbului japonez DMM Bitcoin în luna mai.
Într-o postare scurtă, FBI a atribuit atacul actorului de amenințare afiliat statului TraderTraitor, de asemenea urmărit sub numele de Jade Sleet, UNC4899 și Slow Pisces.
Furtul de criptomonede a avut loc în mai 2024 și a determinat platforma să restricționeze înregistrările de cont, retragerile de criptomonede și tranzacțiile până la finalizarea investigațiilor.
Mai devreme în această săptămână, un raport de la firma de informații blockchain Chainalysis a atribuit atacul actorilor de amenințare nord-coreeni, dar nu a oferit detalii specifice.
Într-o scurtă declarație, FBI menționează că atacul TraderTraitor asupra DMM Bitcoin a început la sfârșitul lunii martie 2024, când unul dintre atacatori s-a prefăcut a fi un recrutor legitim pe LinkedIn și s-a apropiat de un angajat al Ginco, o companie japoneză de software pentru portofelul de criptomonede de întreprindere.
Hackerul i-a trimis angajatului Ginco, care avea acces la sistemul de gestionare a portofelului angajatorului său, o propunere de angajare care implica un test pre-angajare pe GitHub. Această tactică a fost populară în rândul grupurilor de amenințări nord-coreene în acest an.
Victima a primit un fragment de cod Python malițios de copiat pe pagina sa personală de GitHub pentru a efectua testul. Codul, totuși, a compromis computerul și i-a permis lui TraderTraitor să se infiltreze în Ginco și apoi să se deplaseze lateral către DMM.
„După mijlocul lunii mai 2024, actorii TraderTraitor au exploatat informațiile cookie-ului de sesiune pentru a se impersona ca angajatul compromis și au obținut cu succes acces la sistemul de comunicații necriptate al Ginco”, explică FBI.
„La sfârșitul lunii mai 2024, actorii au folosit probabil acest acces pentru a manipula o cerere de tranzacție legitimă făcută de un angajat DMM, rezultând în pierderea a 4.502,9 BTC, în valoare de 308 milioane de dolari la momentul atacului”, spune agenția.
Autoritățile americane monitorizează activitatea TraderTraitor din 2022, când actorul de amenințare a început să vizeze spațiul blockchain cu aplicații false.
În 2023, GitHub a avertizat despre o campanie de inginerie socială condusă de acei actori de amenințare pe platformă, vizând conturile dezvoltatorilor din sectoarele blockchain, criptomonede, jocuri de noroc online și securitate cibernetică.
Mai târziu, FBI a avertizat că TraderTraitor se pregătea să încaseze 1.580 de Bitcoin (evaluați la acea vreme la aproximativ 41 milioane de dolari) furate din surse variate în acel an.
Hackerii nord-coreeni au furat criptomonede în valoare de 1,3 miliarde de dolari în acest an
Radiant leagă furtul de criptomonede de 50 de milioane de dolari de hackerii nord-coreeni
Hackerul Bitfinex primește 5 ani de închisoare pentru furtul de 120.000 de bitcoin
Hackerii nord-coreeni folosesc un nou malware macOS împotriva firmelor de criptomonede
Pachetele malițioase Rspack, Vant publicate folosind tokenuri NPM furate
Leave a Reply