گروه هکری لازاروس (Lazarus Group) که به کره شمالی مرتبط است، روش جدیدی برای نفوذ به شرکت‌های کریپتو پیدا کرده است. آن‌ها با ارسال رمزارز به اهداف خود، اعتمادشان را جلب کرده و سپس کدهای مخرب را اجرا می‌کنند.

طبق گزارش 23pds، افسر ارشد امنیت اطلاعات در SlowMist، یکی از قربانیان حداقل ۴۰۰ دلار USDT دریافت کرده است، اما این پرداخت‌ها می‌توانند به هزاران دلار هم برسند. هدف این است که هکرها خود را قانونی و معتبر جلوه دهند تا قربانیان به درخواست‌هایشان پاسخ دهند.

مهندسی اجتماعی؛ حملات بدون نیاز به نفوذ فنی

برخلاف حملات سایبری سنتی، این روش روی دستکاری رفتار انسانی تمرکز دارد.

 هکرها کارکنان شرکت‌های کریپتو را شناسایی می‌کنند.
 از طریق چت خصوصی یا گیت‌هاب با آن‌ها ارتباط می‌گیرند.
 رمزارز ارسال کرده و اعتمادشان را جلب می‌کنند.
 سپس قربانیان را فریب می‌دهند تا کدهای آلوده اجرا کنند.

این تکنیک به هکرها دسترسی غیرمجاز به سیستم‌های شرکت‌ها را می‌دهد. 23pds هشدار داده که شرکت‌های کریپتو باید امنیت داخلی خود را تقویت کرده و کارکنان را نسبت به این روش‌های فریبکارانه آگاه کنند.

لازاروس در حال بازگشت است؟

این حملات نشان‌دهنده‌ی تحول در جرایم مرتبط با کریپتو است. پس از کاهش فعالیت لازاروس در اواخر ۲۰۲۴، این گروه به‌نظر می‌رسد برای یک بازگشت قدرتمند آماده می‌شود.

 در سال ۲۰۲۴، هکرهای کره شمالی ۱.۳۴ میلیارد دلار از مجموع ۲.۲ میلیارد دلار سرقت‌های کریپتویی را انجام دادند.
 این رقم ۱۰۳٪ بیشتر از ۶۶۰ میلیون دلار سرقت‌های مرتبط با کره شمالی در ۲۰۲۳ است.

با افزایش این نوع حملات، امنیت در دنیای رمزارزها بیش از هر زمان دیگری اهمیت دارد.