Хакери з КНДР викрили криптовалюти на $50 млн: деталі
Хакери з Північної Кореї вчергове націлилися на платформу децентралізованого фінансування DeFi. Кіберзлочинцям вдалося отримати доступ до криптовалюти у розмірі понад $50 млн, повідомляє Cointelegraph.
Атакувати платформу хакерам вдалося через шкідливе програмне забезпечення, яке вони надсилали через Telegram. Кіберзлочинці видавали себе за колишнього підрядника платформи.
Перевірка показали, що з високою ймовірністю, атака повязана із хакерами з КНДР.
Вони надіслали повідомлення у Telegram, представившись підрядником та попромили надати відгук про сумісну роботу. Повідомлення містило шкідливий zip-файл.
Підписуйтеся на наші соцмережі
Через атаку, 16 жовтня 2024 року платформа припинила свої ринки кредитування. Сталося це після того, як кіберзлочинці отримали доступ до привтних ключів та смарт-карток деяких користувачів.
У компанії кажуть, що файл не викликав жодних підозр, адже схожа ситуація, є звичайною для перегляду PDF-файлів. Крім того, домен, пов’язаний із файлом ZIP, також підробляв справжній веб-сайт підрядника.
Відомо, що за хакерською атакою стоїть група під назвою UNC4736, відома також, як “Citrine Sleet”. Хакерську групу пов'язують з розвідувальним управлінням Північної Кореї.
Кіберзлочинцям вдалося вивести криптовалюти на суму $52 млн.