Crypto.com được nhắm mục tiêu trong đợt lừa đảo việc làm giả mới nhất của Tập đoàn Lazarus PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Crypto.com được nhắm mục tiêu trong Vòng lừa đảo việc làm giả mạo mới nhất của Lazarus Group

Dấu thời gian: Ngày 29 tháng 2022 năm 11 15:XNUMX AM

Sàn giao dịch tiền điện tử Crypto.com là mục tiêu mới nhất của kế hoạch quảng cáo việc làm lừa đảo của nhóm hacker có liên kết với Triều Tiên Lazarus. 

Cuộc tấn công bằng phần mềm độc hại khuyến khích các thành viên của cộng đồng tiền điện tử tải xuống một tài liệu PDF giới thiệu các vị trí tuyển dụng tại Crypto.com, bao gồm cả vai trò Giám đốc Nghệ thuật có trụ sở tại Singapore, trong số những người khác, theo a báo cáo từ công ty an ninh mạng Sentinel One. 

Khi ứng viên quan tâm tiến hành tải xuống bản mô tả công việc PDF, họ vô tình trở thành nạn nhân của một con ngựa trojan tấn công trong đó dữ liệu cá nhân và thông tin tài chính của họ bị xâm phạm.

Gần đây hơn vào tháng XNUMX, Lazarus cũng đã thực hiện một kế hoạch tương tự bằng cách nhắm mục tiêu các ứng viên có lời mời làm việc bằng tin nhắn trực tiếp trên LinkedIn cho vị trí Giám đốc kỹ thuật, vị trí Bảo mật sản phẩm tại sàn giao dịch tiền điện tử Coinbase

Như được giới thiệu bởi công ty nghiên cứu bảo mật ESET, gói ba tệp tích hợp phần mềm độc hại đã được ngụy trang dưới dạng tài liệu nghề nghiệp cho một vai trò trên Coinbase.

Mặc dù ý định chính xác của nhóm vẫn chưa được biết, nhưng có thể cho rằng việc giành quyền truy cập vào các quỹ tiền điện tử và thông tin nhạy cảm trên các sàn giao dịch là ưu tiên hàng đầu.

Giải mã đã liên hệ với Crypto.com để nhận xét, nhưng vẫn chưa nhận được phản hồi vào thời điểm xuất bản. 

Lazarus Group và tiền điện tử

Vào tháng XNUMX năm nay, Bộ Tài chính Hoa Kỳ đã buộc tội Lazarus về việc điều phối cuộc tấn công trị giá 622 triệu đô la vào Ronin Bridge — một sidechain Ethereum hỗ trợ trò chơi blockchain phổ biến Axie Infinity — đưa ra trạng thái nằm trong danh sách đen cho địa chỉ ví và đưa nó vào danh sách trừng phạt chính thức. 

Trong vài năm qua, chính phủ Triều Tiên và các cơ quan an ninh liên quan đã phủ nhận mọi liên quan đến Lazarus.

Vào tháng XNUMX, một báo cáo của Liên hợp quốc chỉ ra rằng một phần các chương trình hạt nhân và tên lửa đạn đạo của Vương quốc Hermit được tài trợ bởi các cuộc tấn công mạng và trao đổi tiền điện tử.

Luôn cập nhật tin tức về tiền điện tử, cập nhật hàng ngày trong hộp thư đến của bạn.

Dấu thời gian:

Thêm từ Giải mã