Nowy SCAM na Telegramie od Lazarus. Z tą grupą nie ma żartów, więc uważajcie!

Północnokoreańska grupa hakerów Lazarus nadal atakuje Bogu ducha winne ofiary. Tym razem za pomocą phishingu na Telegramie.

Groźni hakerzy z Lazarus część 369: atak na Telegramie

Jak podała firma SlowMist, wspierani przez Koreę Północną hakerzy z Lazarus Group nie poddają się i nadal chcą okraść Cię z kryptowalut. Tym razem prowadzą operacje phishingowe i wykorzystują w tym celu Telegram. Hakerzy wprost nie wiedzą już, co wymyślać! Tym razem podszywają się pod znane postacie i podmioty z rynku venture capital. W ten sposób kuszą naiwnych inwestorów "inwestycjami życia". Efekt? Wyczyszczony portfel na kryptowaluty! Przejdźmy jednak do szczegółów. Hakerzy starają się stosować technikę "uboju świń", czyli najpierw budują za pomocą Telegrama zaufanie do siebie ze strony potencjalnych ofiar. Przedstawiają się jako znane osoby i piszą nam m.in. o inwestowaniu. Potem namawiają do kliknięcia w link, za pomocą którego sami infekujemy swój sprzęt wirusem. Program ten umożliwia potem przestępcom kradzież kryptowalut. SlowMist zidentyfikowało nawet konkretny adres IP (104.168.137.21) powiązany z różnymi domenami podszywającymi się pod inne projekty. Najpewniej stoją za nim hakerzy z Korei Północnej.

3 mld USD

Straszne jest to, że nadal znajdują się osoby, które udaje się oszukać w taki - mimo wszystko, przyznajmy to, dość naiwny - sposób. A o tym, że tak jest, świadczą suche liczby. W ciągu ostatnich kilku lat północnokoreańska grupa Lazarus ukradła kryptowaluty o wartości około 3 miliardów dolarów (dane firmy z rynku cyberbezpieczeństwa Chainalytic). Liczbę tę dodatkowo potwierdził południowokoreański wywiad, który twierdzi, że tylko w 2022 r. hakerzy reżimu Kimów ukradli BTC i ETH o wartości 1,2 miliarda USD. Środki te mają ponoć trafiać potem na konta władz Korei Płn. i być wydawane na rozbudowę sił nuklearnych kraju. Stany Zjednoczone twierdzą, że Lazarus stoi m.in. za największym skokiem w historii kryptowalut, czyli atakiem na most Ronin Network. Miało to miejsce w lutym 2022 roku i skradziono wtedy 625 mln dolarów w cyfrowych aktywach. Dla władz Korei Płn. dopływ kryptowalut jest potrzebny, bowiem sankcje, jakie nałożono na ich państwo, utrudniają handel międzynarodowy, nie wspominając już o budowanie potencjału atomowego.

Komentarze

Ranking giełd