Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥🔥
⚜️Chainalysis опубликовала, как северокорейские хакеры взломали крипто-биржу DragonEx⚜️
🔷 В новом отчете аналитической фирмы #Chainalysis говорится, что северокорейские киберпреступники которые якобы работают на правительство, с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют #DragonEx
🔷 3а атакой стояла #LazarusGroup. Хакерская группировка создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников с правдоподобными профилями в социальных сетях, и связалась с ключевыми представителями #DragonEx
🔷 #Lazarus подсунула бирже фейкового торгового бота под названием #Worldbitbot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.
🔷 В отчете #Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее #Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру #KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.
🔷 Теперь #Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом #CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.
👉 @A_ZCrypto📌
⚜️Chainalysis опубликовала, как северокорейские хакеры взломали крипто-биржу DragonEx⚜️
Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx
🔷 В новом отчете аналитической фирмы #Chainalysis говорится, что северокорейские киберпреступники которые якобы работают на правительство, с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют #DragonEx
DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям
🔷 3а атакой стояла #LazarusGroup. Хакерская группировка создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников с правдоподобными профилями в социальных сетях, и связалась с ключевыми представителями #DragonEx
Сотрудники DragonEx скачали бесплатную пробную версию предложенного им программного обеспечения, таким образом открыв хакерам доступ к своим компьютерам. В результате с биржи было украдено около $7 млн в биткоинах, XRP, Litecoin и других криптовалютах
🔷 #Lazarus подсунула бирже фейкового торгового бота под названием #Worldbitbot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.
Хотя взлом DragonEx был на относительно небольшую сумму, он примечателен тем, что именно пришлось проделать Lazarus Group для проникновения в системы биржи
🔷 В отчете #Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее #Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру #KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.
Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за её полноправных участников
🔷 Теперь #Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом #CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.
По мнению аналитиков, Lazarus отличаются от других хакерских группировок, так как ими движут преимущественно финансовые стимулы, тогда как остальные ещё обычно пытаются в процессе посеять хаос
👉 @A_ZCrypto📌