“لازاروس” تحوّل 400 إيثر إلى “تورنادو كاش” وتكثف حملات برمجياتها الخبيثة
تواصل مجموعة لازاروس الكورية الشمالية عمليات غسل أموال العملات الرقمية، إذ تنقل أموالًا غير مشروعة وتنشر برمجيات خبيثة جديدة تستهدف المطورين لسرقة الأصول الرقمية.
في 13 مارس، اكتشفت شركة CertiK لأمن تقنية البلوكتشين إيداع 400 وحدة إيثر، بقيمة تقارب 750 ألف دولار أميركي، في منصة تورنادو كاش. وقد تتبع أثر المعاملة إلى نشاط لازاروس على شبكة بيتكوين. وترتبط المجموعة بالعديد من عمليات الاختراق البارزة، بما في ذلك استغلال منصة بايبت بمبلغ 1.4 مليار دولار أميركي في فبراير الماضي.
عقب عمليات الاختراق، عمدت المجموعة إلى إخفاء الأموال المسروقة باستخدام مجموعة متنوعة من التقنيات. ولتبادل ونقل كميات كبيرة من العملات الرقمية، لجأت إلى منصات تداول لامركزية مثل THORChain، التي لا تتطلب التحقق من الهوية.
تشير التقارير إلى أنه في غضون خمسة أيام فقط، تم نقل ما يقرب من 2.91 مليار دولار أميركي عبر ثورتشين، مما يزيد من صعوبة تتبع الأموال واستردادها. وفي موجة أخرى من الهجمات الإلكترونية، أطلقت مجموعة لازاروس ست حزم برمجيات خبيثة جديدة على منصة Node Package Manager، وهي أداة يستخدمها المطورون لإدارة وتثبيت حزم JavaScript لمشاريعهم. وفي 11 مارس، نشرت شركة الأمن Socket تقريرًا عن البرنامج الخبيث، المصمم لسرقة بيانات الاعتماد وبيانات محافظ العملات الرقمية.
يتنكر هذا البرنامج الخبيث، الذي يتضمن حزمة تسمى BeaverTail، في صورة مكتبات JavaScript شرعية باستخدام أسلوب التلاعب بالأحرف، حيث يجري المهاجمون تعديلات طفيفة على أسماء البرامج الموثوقة لخداع المطورين وحثهم على تنزيلها. ويستهدف هذا البرنامج بشكل أساسي بيانات الاعتماد المخزنة في متصفحات Chrome وBrave وFirefox، بالإضافة إلى محافظ Solana وExodus.
بالإضافة إلى ذلك، تحاول المجموعة خداع مؤسسي العملات الرقمية باستخدام مكالمات Zoom مزيفة. وينتحل المخترقون صفة المستثمرين الاستثماريين ويرسلون روابط اجتماعات مزيفة، مدعين وجود مشاكل في الصوت. وعندما يقوم الضحايا بتنزيل برنامج يُفترض أنه لإصلاح المشكلة، يتم تثبيت برنامج خبيث. وأفاد باحثو الأمن أن العديد من مؤسسي العملات الرقمية قد وقعوا ضحية لعمليات احتيال مماثلة.
وفقًا لشركة Chainalysis، سرق قراصنة من كوريا الشمالية أكثر من 1.3 مليار دولار من العملات الرقمية عبر 47 هجومًا في عام 2024، أي أكثر من ضعف المبلغ المسروق في عام 2023.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
قراصنة “لازاروس” يحولون 3.76 مليون دولار من بيتكوين إلى خمس محافظ
تُوسّع EigenLayer قدرات إعادة الإيداع مع Mantle وZKsync
وافق مالكو توكن UNI على تمويل بقيمة 165.5 مليون دولار أمريكي لصندوق جديد، مما يُمهّد الطريق لـ"تحويل الرسوم".
أطلقت Opinion Labs شبكة اختبار Monad مع رسوم غاز 0 لرمز MON وفترة تجريبية مجانية محدودة الوقت
في سطور أعلنت شركة Opinion Labs عن إطلاق شبكة اختبار Monad، حيث تقدم رسوم غاز صفرية لرمز MON وفترة تجريبية مجانية محدودة الوقت بقيمة 100 USDO.
Trending news
المزيدأسعار العملات المشفرة
المزيد
