SlowMist CISO: Tin tặc Triều Tiên khởi động 'Chiến dịch 99' nhắm mục tiêu vào các nhà phát triển phần mềm tiền điện tử và Web3

Tin tức 2024-01-05 21:34

TRM Labs: Các cuộc tấn công liên quan đến hacker của Triều Tiên đã đánh cắp ít nhất 600 triệu USD tiền điện tử vào năm 2023

Theo tin tức từ BitouchNews, Theo TRM Labs, các cuộc tấn công do tin tặc Triều Tiên thực hiện vào năm 2023 đã đánh cắp ít nhất 6 tỷ USD tiền điện tử.Có thông tin cho rằng gần 1/3 số tiền bị đánh cắp trong các cuộc tấn công tiền điện tử năm ngoái đến từ tin tặc Triều Tiên.

Tin tức 2024-12-07 12:55

Radiant công bố báo cáo đầy đủ về vụ trộm tháng 10: Tin rằng những kẻ tấn công là hacker liên quan đến Triều Tiên

Theo tin tức từ BitouchNews, Radiant Capital đã chính thức công bố báo cáo đầy đủ về vụ trộm vào tháng 10 vào ngày hôm nay.Radiant Capital cho biết mặc dù cuộc điều tra vẫn đang tiếp diễn nhưng công ty bảo mật Mandiant rất tin tưởng rằng cuộc tấn công được thực hiện bởi những kẻ tấn công ác ý có liên quan đến Triều Tiên.BitouchNews trước đó đã báo cáo rằng theo thông tin được tiết lộ bởi công ty bảo mật Ancilia, thỏa thuận cho vay xuyên chuỗi Radiant Capital đã bị tấn công mạng vào sáng sớm ngày 17 tháng 10, dẫn đến thiệt hại hơn 50 triệu USD. Radiant được kiểm soát bởi một ví đa chữ ký hay gọi tắt là "multisig" và kẻ tấn công bị cáo buộc đã chiếm quyền kiểm soát khóa riêng của nhiều người ký và sau đó chiếm quyền kiểm soát nhiều hợp đồng thông minh.

Tin tức 2024-01-09 09:58

Arkham: Hacker Lazarus của Triều Tiên bị nghi ngờ rút hơn 1 triệu USD Bitcoin thông qua máy trộn tiền điện tử

Theo tin tức từ BitouchNews, Theo Arkham , hacker Lazarus Group của Triều Tiên vừa hoàn thành giao dịch lớn nhất trong hơn một tháng, rút 1 triệu USD Bitcoin từ một trang web có vẻ là một dịch vụ trộn tiền tệ, sau đó gửi 150.000 USD trong số đó đến các địa chỉ Không hoạt động mà họ trước đó đã gửi tới.

Tin tức 2024-12-09 09:47

Cập nhật cuộc tấn công Radiant Capital , hacker Triều Tiên mạo danh nhà thầu cũ để gửi phần mềm độc hại thực hiện tấn công

Theo tin tức từ BitouchNews, Theo Cointelegraph, Radiant Capital tuyên bố trong một báo cáo điều tra cập nhật vào ngày 6 tháng 12 rằng công ty an ninh mạng Mandiant đã đánh giá và rất tin tưởng rằng cuộc tấn công được thực hiện bởi các tác nhân đe dọa có liên kết với Triều Tiên (CHDCND Triều Tiên).Một nhà phát triển Radiant đã nhận được tin nhắn Telegram vào ngày 11 tháng 9 có chứa một tệp nén từ một "nhà thầu cũ đáng tin cậy" yêu cầu lời khuyên về dự án mà họ đang lên kế hoạch, nền tảng này cho biết. Sau khi xem xét, tin nhắn dường như đến từ một kẻ đe dọa liên kết với Triều Tiên đóng giả là một cựu nhà thầu. “Tệp ZIP này, khi được chia sẻ với các nhà phát triển khác để lấy phản hồi, cuối cùng đã phát tán phần mềm độc hại tạo điều kiện cho các cuộc xâm nhập tiếp theo.”Radiant Capital tin rằng tác nhân đe dọa gây ra vụ việc được gọi là "UNC4736", được cho là có liên quan đến cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB), và được suy đoán là một nhóm con của tổ chức hacker Lazarus Group.Trước đây đã có báo cáo rằng Radiant Capital, một giao thức cho vay xuyên chuỗi, đã bị tấn công mạng và mất hơn 50 triệu USD.