КриптоЧасовой :: DeFi, крипта, блокчейн, альткойны, биткойн, майнинг, трейдинг, финтех
3.51K subscribers
6.52K photos
285 videos
72 files
13.9K links
Прислать новость, инфу про скам: @airdropchatter

Наш тви: twitter.com/bitcoin_rossiya

Фаундер: @ICOmuzhik

CryptoSentinel in English: @CryptoSentinel
Download Telegram
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​⚜️Северокорейский вредонос крадёт криптовалюту у пользователей Telegram⚜️
#A_ZCrypto 👇

🔷 Северокорейские #хакеры похищают криптовалюту у пользователей популярного мессенджера #Telegram. Специалисты компании #Kaspersky выяснили, что средства пользователей сервиса по обмену сообщениями крадут #хакеры из группировки #Lazarus

Администрация Telegram ранее предупреждала людей, что в интернете от ее имени действуют мошенники, которые предлагают вложиться в токены Gram

🔷 В отчете #Kaspersky говорится, что в мессенджере #хакеры запускают рекламу сервисов, предлагающих услуги по приобретению криптовалюты. В рекламном контенте размещаются ссылки, пройдя по которым пользователь заражает свое устройство вредоносным программным обеспечением.

Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram

🔷 Вирус в основном поражает компьютеры на базе операционки #Windows. С помощью такого вредоносного ПО преступники могут удаленно управлять устройством жертвы. Если человек имеет средства в криптовалюте, то хакеры дистанционно выводят монеты на свои кошельки.

В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании

🔷 Эксперты по кибербезопасности выяснили, что сейчас активность хакеров в мессенджере ослабла, но это вовсе не означает, что они сворачивают свою деятельность. Скорее всего, они совершенствуют вредоносное ПО для расширения масштабов поражения компьютеров и других устройств.

Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности

🔷 По данным компании #GroupIB, в 2017-2018 годах хакеры из #Lazarus взломали 5 криптобирж, включая японскую #Coincheck. B марте прошлого года «Лаборатория Касперского» сообщала, что #Lazarus разработали новые векторы атак на биткоин-биржи.🔵
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
​​🔥🔥🔥🔥🔥

⚜️Chainalysis опубликовала, как северокорейские хакеры взломали крипто-биржу DragonEx⚜️

Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx

🔷 В новом отчете аналитической фирмы #Chainalysis говорится, что северокорейские киберпреступники которые якобы работают на правительство, с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют #DragonEx

DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям

🔷 3а атакой стояла #LazarusGroup. Хакерская группировка создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников с правдоподобными профилями в социальных сетях, и связалась с ключевыми представителями #DragonEx

Сотрудники DragonEx скачали бесплатную пробную версию предложенного им программного обеспечения, таким образом открыв хакерам доступ к своим компьютерам. В результате с биржи было украдено около $7 млн в биткоинах, XRP, Litecoin и других криптовалютах

🔷 #Lazarus подсунула бирже фейкового торгового бота под названием #Worldbitbot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.

Хотя взлом DragonEx был на относительно небольшую сумму, он примечателен тем, что именно пришлось проделать Lazarus Group для проникновения в системы биржи

🔷 В отчете #Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее #Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру #KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.

Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за её полноправных участников

🔷 Теперь #Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом #CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.

По мнению аналитиков, Lazarus отличаются от других хакерских группировок, так как ими движут преимущественно финансовые стимулы, тогда как остальные ещё обычно пытаются в процессе посеять хаос

👉 @A_ZCrypto📌