Autoridades do Japão e dos Estados Unidos identificaram atores cibernéticos norte-coreanos como responsáveis pelo roubo de US$ 308 milhões em criptomoeda DMM Bitcoin em maio de 2024. Este roubo cibernético foi atribuído à operação de ameaça legítima do TraderTraitor, ligado à Coreia do Norte, que é também lá. visto sob apelidos como Jade Sleet, UNC4899 e Slow Pisces.
TraderTraitor: uma ameaça constante à indústria Web3
As operações de grupos de hackers geralmente envolvem esforços de engenharia social altamente coordenados visando vários funcionários da mesma organização ao mesmo tempo, de acordo com declarações do Federal Bureau of Investigation (FBI) dos EUA, do Centro de Crimes Cibernéticos do Departamento de Defesa e da Polícia Nacional. Agência do Japão. Esta divulgação segue a decisão da DMM Bitcoin de suspender suas operações no início deste mês devido a uma violação.
TraderTraitor é um grupo de ameaças persistentes que está ativo pelo menos desde 2020. Muitas vezes, tem como alvo empresas que operam no setor Web3, muitas vezes atraindo as vítimas para que baixem aplicativos de criptomoeda infectados por malware. Este método permite ao grupo facilitar roubos em grande escala.
Nos últimos anos, o grupo lançou diversos ataques usando táticas de engenharia social relacionadas ao trabalho. Essas campanhas incluem alcançar alvos potenciais sob o pretexto de contratar ou colaborar em projetos GitHub, o que muitas vezes resulta na distribuição de pacotes npm maliciosos. Um dos mais infames do grupo foi o acesso não autorizado aos sistemas JumpCloud no ano passado, visando um grupo seleto de clientes downstream.
Últimas técnicas de ataque e roubo de Bitcoin DMM
O ataque DMM Bitcoin seguiu um padrão semelhante. Em março de 2024, um funcionário da TraderTraitor se passou por recrutador para falar com um funcionário da Ginco, uma empresa de software de carteira de criptomoeda com sede no Japão. O funcionário compartilhou um script Python malicioso hospedado no GitHub, oculto como parte de um teste pré-emprego. Infelizmente, um funcionário que teve acesso ao sistema de gerenciamento de carteira da Ginco comprometeu inadvertidamente a segurança da empresa ao copiar o script para sua conta pessoal no GitHub.
Em meados de maio de 2024, os invasores aumentaram seus esforços usando informações de cookies de sessão para se passar por um funcionário vulnerável da Ginco. Isso lhes permitiu acessar o sistema de comunicações não criptografado da Ginco. No final de maio de 2024, os agentes de ameaças falsificaram uma solicitação de transação legítima de um funcionário da DMM Bitcoin e acabaram roubando 4.502,9 BTC, que valia US$ 308 milhões na época. Os fundos roubados foram encontrados em fundos de propriedade da TraderTraitor.
Esta divulgação está de acordo com as descobertas da Chainalysis, uma empresa de inteligência blockchain, que também vinculou o hack do DMM Bitcoin aos cibercriminosos norte-coreanos. De acordo com a Chainalysis, os invasores exploraram vulnerabilidades da infraestrutura para retirar fundos não autorizados.
🚨🇰🇵 HACKERS DA COREIA DO NORTE ATINGIRAM FORTE EM 2024
Eles dobraram sua produção em 2023, roubando US$ 1,3 bilhão em criptografia este ano, de acordo com a Chainalysis.
Usando tácticas como fazer-se passar por trabalhadores remotos de TI, infiltram-se em empresas para financiar os programas de armamento de Pyongyang e evitar sanções.
Ótimo… pic.twitter.com/RppswOHaRC
-Mário Nawfal (@MarioNawfal) 23 de dezembro de 2024
Chainalysis relatou que hackers transferiram milhões de criptomoedas para endereços de contato antes de usar o Bitcoin CoinJoin Mixing Service. Depois de interromper com sucesso os fundos, os invasores movem os componentes por meio de várias ferramentas de hacking. Os bens roubados acabaram no HuiOne Guarantee, um mercado online ligado ao Grupo HuiOne do Camboja, que já havia sido implicado em crimes cibernéticos.
Enquanto isso, o Centro de Inteligência de Segurança AhnLab (ASEC) revelou recentemente outro grupo de ameaças norte-coreano. Uma subsidiária do Grupo Lazarus, conhecida como Andariel, estava implantando o backdoor SmallTiger para atingir soluções sul-coreanas de gerenciamento de ativos e integração de documentos.
Esta série de revelações sublinha o papel crescente da Coreia do Norte no crime cibernético, particularmente no sector das criptomoedas, à medida que continua a utilizar técnicas sofisticadas e vulnerabilidades de infraestrutura para financiar as suas operações.
Simplificando o investimento da Meme Coin com o Meme Index
Meme Index é uma plataforma descentralizada projetada para simplificar o investimento no mercado de memes, fornecendo exposição a quatro índices exclusivos: Titan, Moonshot, MidCap e Frenzy. Cada índice é projetado para suportar diferentes níveis de risco, desde moedas meme estáveis e bem estabelecidas, como DOGE e SHIB no índice Titan, até tokens raros mais arriscados e de alta recompensa no índice Frenzy. Os investidores podem usar o token $MEMEX para acessar esses indicadores e participar da governança, garantindo que a plataforma evolua com as tendências do mercado e as contribuições da comunidade.
O que diferencia o Índice Meme é sua ênfase na classificação e na tomada de decisões orientada pela comunidade. Em vez de investir em moedas meme individuais, os usuários ganham exposição a uma cesta selecionada de tokens, o que reduz o risco e aproveita as tendências do mercado. Os detentores de $MEMEX também podem apostar seus tokens para ganhar altas recompensas APY, tanto durante a pré-venda quanto após o lançamento do token. Este processo de verificação não só aumenta os benefícios, mas também apoia o crescimento da plataforma. Com direitos administrativos, os proprietários de $MEMEX podem votar em propostas, incluindo adicionar ou remover moedas meme dos índices, tornando a plataforma mais dinâmica e voltada para a comunidade.
Notícias relacionadas
Nova ICO para Meme Coin – Wall Street Pepe
- Avaliado por Coinsult
- Acesse a rodada de pré-venda antecipada
- $WEPE Alfa Comercial Secreto Militar
- Staking Pool – APY altamente dinâmico
