“لازاروس” تحوّل 400 إيثر إلى “تورنادو كاش” وتكثف حملات برمجياتها الخبيثة
تواصل مجموعة لازاروس الكورية الشمالية عمليات غسل أموال العملات الرقمية، إذ تنقل أموالًا غير مشروعة وتنشر برمجيات خبيثة جديدة تستهدف المطورين لسرقة الأصول الرقمية.
في 13 مارس، اكتشفت شركة CertiK لأمن تقنية البلوكتشين إيداع 400 وحدة إيثر، بقيمة تقارب 750 ألف دولار أميركي، في منصة تورنادو كاش. وقد تتبع أثر المعاملة إلى نشاط لازاروس على شبكة بيتكوين. وترتبط المجموعة بالعديد من عمليات الاختراق البارزة، بما في ذلك استغلال منصة بايبت بمبلغ 1.4 مليار دولار أميركي في فبراير الماضي.
عقب عمليات الاختراق، عمدت المجموعة إلى إخفاء الأموال المسروقة باستخدام مجموعة متنوعة من التقنيات. ولتبادل ونقل كميات كبيرة من العملات الرقمية، لجأت إلى منصات تداول لامركزية مثل THORChain، التي لا تتطلب التحقق من الهوية.
تشير التقارير إلى أنه في غضون خمسة أيام فقط، تم نقل ما يقرب من 2.91 مليار دولار أميركي عبر ثورتشين، مما يزيد من صعوبة تتبع الأموال واستردادها. وفي موجة أخرى من الهجمات الإلكترونية، أطلقت مجموعة لازاروس ست حزم برمجيات خبيثة جديدة على منصة Node Package Manager، وهي أداة يستخدمها المطورون لإدارة وتثبيت حزم JavaScript لمشاريعهم. وفي 11 مارس، نشرت شركة الأمن Socket تقريرًا عن البرنامج الخبيث، المصمم لسرقة بيانات الاعتماد وبيانات محافظ العملات الرقمية.
يتنكر هذا البرنامج الخبيث، الذي يتضمن حزمة تسمى BeaverTail، في صورة مكتبات JavaScript شرعية باستخدام أسلوب التلاعب بالأحرف، حيث يجري المهاجمون تعديلات طفيفة على أسماء البرامج الموثوقة لخداع المطورين وحثهم على تنزيلها. ويستهدف هذا البرنامج بشكل أساسي بيانات الاعتماد المخزنة في متصفحات Chrome وBrave وFirefox، بالإضافة إلى محافظ Solana وExodus.
بالإضافة إلى ذلك، تحاول المجموعة خداع مؤسسي العملات الرقمية باستخدام مكالمات Zoom مزيفة. وينتحل المخترقون صفة المستثمرين الاستثماريين ويرسلون روابط اجتماعات مزيفة، مدعين وجود مشاكل في الصوت. وعندما يقوم الضحايا بتنزيل برنامج يُفترض أنه لإصلاح المشكلة، يتم تثبيت برنامج خبيث. وأفاد باحثو الأمن أن العديد من مؤسسي العملات الرقمية قد وقعوا ضحية لعمليات احتيال مماثلة.
وفقًا لشركة Chainalysis، سرق قراصنة من كوريا الشمالية أكثر من 1.3 مليار دولار من العملات الرقمية عبر 47 هجومًا في عام 2024، أي أكثر من ضعف المبلغ المسروق في عام 2023.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
استكشاف مشهد إنشاء وكلاء الذكاء الاصطناعي: استكشاف ElisaOS والأجهزة الافتراضية وMindscraft
في سطور تعمل ElisaOS وVirtuals وMindscraft على التغلب على التحديات المتعلقة بتجربة المستخدم والتخصيص لتمكين إنشاء وكلاء الذكاء الاصطناعي اللامركزيين القابلين للتكيف.
DePIN Innovation تدعم حركة الصناعة الألمانية 5.0 مع 51nodes وWorld Mobile
في سطور تتعاون شركة 51nodes مع World Mobile Chain لنشر حلول DePIN والتطبيقات المعتمدة على blockchain في القطاع الصناعي في أوروبا وإطلاق برنامج منح بقيمة 5 ملايين دولار.
تُقدّم Chaos Labs نظام Chaos AI لتوفير رؤى متقدمة للمتداولين
في سطور أطلقت شركة Chaos Labs أداة Chaos AI، وهي أول أداة بحثية في مجال العملات المشفرة مدعومة بالذكاء الاصطناعي، والتي تم تدريبها على مزيج من أربع سنوات من بيانات العملات المشفرة العامة والخاصة وقاعدة المعرفة الخاصة بشركة Chaos Labs.
معاملات USDT-TRC-20 بدون غاز متاحة الآن على Tonkeeper Pro
في سطور أعلنت Tonkeeper أن Tonkeeper Pro يدعم الآن رموز USDT TRC-20 دون الحاجة إلى الحصول على TRX.
Trending news
المزيدأسعار العملات المشفرة
المزيد
