خرید ارز دیجیتال >وبلاگ > هکرهای کره شمالی از شرکت‌های پوششی آمریکایی برای حمله به توسعه‌دهندگان رمزارزها استفاده می‌کنند
هکرهای کره شمالی از شرکت‌های پوششی آمریکایی برای حمله به توسعه‌دهندگان رمزارزها استفاده می‌کنند
اخبار

هکرهای کره شمالی از شرکت‌های پوششی آمریکایی برای حمله به توسعه‌دهندگان رمزارزها استفاده می‌کنند

  • واحد تولید محتوا
  • ۰۷ اردیبهشت ۱۴۰۴ ۱۷:۰۰
  • زمان مطالعه

هکرهای کره شمالی با راه‌اندازی شرکت‌های پوششی در آمریکا و انتشار آگهی‌های شغلی جعلی، توسعه‌دهندگان رمزارز را هدف قرار داده و اطلاعات مالی آن‌ها را سرقت کردند. این حملات با هدف تأمین مالی برنامه‌های هسته‌ای کره شمالی طراحی و اجرا شده‌اند.

آنچه در این خبر می‌خوانید

    هکرهای کره شمالی با ثبت شرکت‌هایی در ایالات متحده، مشتریان را به وب‌سایت‌های خود کشانده و رایانه‌های آن‌ها را با بدافزارهای سرقت رمزارز آلوده کرده‌اند. این شرکت‌های جعلی تحت اسامی مختلف به ثبت رسیده و حتی املاک اجاره‌ای نیز به نام آن‌ها ثبت شده بود. تاکنون سه شرکت شناسایی شده‌اند که شامل «Blocknovas»، «Softglide» و «Angeloper Agency» می‌شود.

    حمله‌ای پیشرفته با استفاده از مهندسی اجتماعی

    این حمله پیچیده، عناصر مهندسی اجتماعی را در خود جای داده است تا قربانیان بالقوه را به انتشار بدافزارهای سرقت رمزارز ترغیب کند. در این میان، «Angeloper Agency» تنها شرکتی بود که به‌صورت قانونی ثبت نشده بود، در حالی که «Blocknovas» و «Softglide» به عنوان شرکت‌های رسمی به ثبت رسیده بودند. اف‌بی‌آی وب‌سایت «Blocknovas» را توقیف کرد و اعلام کرد که این سایت توسط هکرهای کره شمالی ساخته شده و با استفاده از آگهی‌های شغلی جعلی به انتشار بدافزار می‌پرداخت.

    شرکت‌های پوششی «Blocknovas»، «Angeloper» و «Softglide» از طریق مصاحبه‌های شغلی جعلی، بدافزار را منتشر می‌کردند. شبکه گسترده‌ای از آگهی‌های استخدامی برای جذب افراد و هدایت آن‌ها به سایت‌های آلوده استفاده می‌شد. ثبت قانونی «Blocknovas» و «Softglide» به این شرکت‌های جعلی امکان می‌داد که به راحتی در وب‌سایت‌های کاریابی شخص ثالث، آگهی استخدام منتشر کنند. این آگهی‌ها به‌طور خاص توسعه‌دهندگان رمزارز را هدف قرار داده بودند. در فرآیند ثبت‌نام، خطای فنی ساختگی ظاهر می‌شد که کاربر را مجبور به اعمال یک اصلاح دستی می‌کرد و این فرصت را برای نصب بدافزار فراهم می‌ساخت.

    استفاده از سه نوع بدافزار تخصصی

    سه نوع بدافزار در این حمله استفاده شده بود: «BeaverTail»، «Invisible Ferret» و «Otter Cookie». بدافزار «BeaverTail» برای سرقت اطلاعات و ایجاد زمینه برای حملات بعدی مورد استفاده قرار می‌گرفت. «Invisible Ferret» و «Otter Cookie» نیز برای سرقت کلیدهای رمزارزی و کپی داده‌های کلیپ‌بورد کاربران طراحی شده بودند. وب‌سایت «Blocknovas» نقش اصلی را در این حمله ایفا می‌کرد و اکثر متقاضیان کار از طریق این سایت فریب داده شدند. به همین دلیل، اف‌بی‌آی وب‌سایت Blocknovas را توقیف کرده و به بازدیدکنندگان درباره فعالیت‌های این سایت هشدار داده است.

    هدف نهایی: تأمین مالی برنامه‌های هسته‌ای کره شمالی

    مقامات آمریکایی اعلام کردند که این حمله بخشی از یک الگوی گسترده‌تر است که طی آن هکرهای کره شمالی اقدام به سرقت منابع مالی می‌کنند تا ارز سخت (Hard Currency) جمع‌آوری کنند. رمزارزها به دلیل قابلیت بالای ناشناس‌سازی، هدف اصلی این حملات هستند. هکرها این منابع مالی را برای تأمین هزینه‌های توسعه برنامه‌های هسته‌ای پرهزینه کره شمالی نیاز دارند. این استراتژی بسیار موفق بوده و حملات گسترده‌ای به طور منظم صورت گرفته است.

    گزارش‌ها حاکی از آن است که کره شمالی هزاران نیروی فناوری اطلاعات را به مأموریت جمع‌آوری منابع مالی برای تحقیق و توسعه تسلیحات هسته‌ای اعزام کرده است. دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC) کره شمالی را به دلیل توسعه تسلیحات هسته‌ای تحریم کرده است. هر شرکت آمریکایی که با کره شمالی همکاری کند، تحریم‌های OFAC را نقض کرده است.

    در این میان، سرمایه‌گذاران رمزارز با نگرانی امنیتی دیگری روبه‌رو شده‌اند. رمزارزها ابزاری مؤثر برای انتقال وجوه فرامرزی هستند، اما متأسفانه همان قابلیت‌هایی که امنیت مالی کاربران را تضمین می‌کند، می‌تواند به همان میزان به سود هکرها تمام شود. با افزایش موارد نقض امنیتی، نیاز به حضور گسترده‌تر کارشناسان امنیت در حوزه رمزارز بیش از پیش احساس می‌شود.

    تاریخ بروزرسانی : ۰۷ اردیبهشت ۱۴۰۴ ۱۷:۱۵
    برچسب ها :

    ثبت امتیاز مطلب

    امتیازه خود به این مطلب را ثبت کنید
    4.9/5 483

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بذارید جایزه بگیرید
    0 نظر

    دریافت ارز دیجیتال رایگان

    میدونستی هر ماه میتونی چند میلیون درامد داشته باشی ؟ پیج های مارو دنبال کن تا بدون هیچ هزینه ای ارز دیجیتال رایگان دریافت کنی .

    مطالب مشابه
    رکوردشکنی بیت‌کوین؛ عبور از ۱۲۴ هزار دلار و ثبت رکورد جدید
    اخبار
    2691

    رکوردشکنی بیت‌کوین؛ عبور از ۱۲۴ هزار دلار و ثبت رکورد جدید

    بیت‌کوین با شکستن رکورد تاریخی به ۱۲۴٬۲۰۰ دلار رسید. کاهش نرخ بهره، انباشت نهادی و افت ذخایر ماینرها از عوامل این رشد هستند. اتریوم و دیگر آلت‌کوین‌ها نیز رشد چشمگیری داشته‌اند و احتمال آغاز فصل جدید آلت‌کوین‌ها بالاست.

    رشد 135 درصدی این رمزارز در یک روز; جزئیات را بخوانید!
    اخبار
    3415

    رشد 135 درصدی این رمزارز در یک روز; جزئیات را بخوانید!

    صرافی OKX در اقدامی بزرگ، ۶۵.۲ میلیون OKB را سوزاند، عرضه را به ۲۱ میلیون محدود کرد و OKTChain را حذف نمود. این تغییرات با هدف ساده‌سازی اکوسیستم، تقویت اعتماد کاربران و افزایش ماهیت ضدتورمی توکن انجام شد.

    کاهش نرخ بهره فدرال می‌تواند اتریوم را تا ۸۰۰۰ دلار برساند
    اخبار
    3078

    کاهش نرخ بهره فدرال می‌تواند اتریوم را تا ۸۰۰۰ دلار برساند

    شان داوسون، رئیس تحقیقات Derive، پیش‌بینی می‌کند کاهش نرخ بهره فدرال و رشد شرکت‌های خزانه‌داری اتریوم می‌تواند قیمت ETH را تا ۸۰۰۰ دلار برساند. اتریوم نسبت به بیت‌کوین عملکرد قوی دارد و چشم‌انداز بازار رمزارزها در ۲۰۲۵ مثبت ارزیابی می‌شود.

    چرا این آلت‌کوین‌ها امروز ترند شده‌اند؟
    اخبار
    3488

    چرا این آلت‌کوین‌ها امروز ترند شده‌اند؟

    اتریوم، اوکی‌بی و سولانا امروز در بازار رمزارزها رشد چشمگیری داشتند. عملکرد قوی، کاهش عرضه و علاقه جهانی به آلت‌کوین‌ها باعث شده این توکن‌ها در مرکز توجه سرمایه‌گذاران قرار بگیرند و فصل آلت‌کوین‌ها داغ شود.

    5 رمزارز برتر برای سرمایه گذاری بلندمدت در سال 2025
    اخبار
    3221

    5 رمزارز برتر برای سرمایه گذاری بلندمدت در سال 2025

    ریپل ، هدرا، الگورند، ایرودروم فایننس و کلستیا با فناوری نوآورانه و پذیرش رو به رشد، فرصت‌های سرمایه‌گذاری بلندمدت در بازار ارزهای دیجیتال ارائه می‌دهند و انتظار می‌رود تا سال ۲۰۲۵ تا ۲۰۰٪ رشد کنند.

    تحلیل قیمت ریپل: خطر اصلاح عمیق نزدیک است؟
    اخبار
    2747

    تحلیل قیمت ریپل: خطر اصلاح عمیق نزدیک است؟

    ریپل در کوتاه‌مدت رشد کرده اما روند هفتگی نزولی است. حمایت‌های کلیدی بین ۳.۱۰ تا ۳.۱۵ دلار و مقاومت ۳.۳۵ تا ۳.۴۰ دلار را باید رصد کرد. احتمال اصلاح بیشتر تا ۲.۷۵ دلار نیز وجود دارد.