باز هم هک، باز هم لازاروس! در مورد سرقت جدید این گروه بیشتر بدانید!
اداره تحقیقات فدرال (FBI) اعلام کرد که هک اخیر ۴۱ میلیون دلاری سایت قمار رمزارزی Stake توسط گروه لازاروس کره شمالی انجام شده است. این گروه سابقه سرقت مقادیر قابل توجهی از ارزهای دیجیتال را دارد و تنها در سال ۲۰۲۳ بیش از ۲۰۰ میلیون دلار توسط لازاروس به سرقت رفته است. Stake یک پلتفرم قمار ارز دیجیتال است که بازیهای کازینو و گزینههای شرطبندی ورزشی مختلف را ارائه میدهد. در تاریخ ۴ سپتامبر، Stake قربانی یک حمله سایبری شد که منجر به سرقت بیش از ۴۱ میلیون دلار ارز دیجیتال از کیف پول گرم آن گشت. با این حال، تیم Stake به کاربران اطمینان داد که تنها درصد کمی از وجوه توسط هکرها دزدیده شده و کاربران تحت تأثیر قرار نخواهند گرفت.
بر اساس بیانیه افبیآی در ۷ سپتامبر، تحقیقات آنها به این نتیجه رسید که این حمله توسط گروه لازاروس، یک سازمان شناختهشده جرایم سایبری مرتبط با کره شمالی، سازماندهی شده است.
شروع کن
افبیآی آدرسهایی را که در حال حاضر وجوه دزدیدهشده در آنها قرار دارد، در شبکههای مختلف بلاکچین، از جمله بیتکوین، اتریوم، شبکه هوشمند بایننس و پالیگان منتشر کرد. آنها توصیه کردند که پروتکلهای رمزارزی و کسبوکارها این آدرسها را بررسی کرده و از انجام معاملات با آنها برای جلوگیری از فعالیتهای غیرقانونی بیشتر خودداری کنند.
علاوه بر هک Stake، افبیآی چندین هک دیگر از جمله هک کیف پول اتمیک را به گروه لازاروس نسبت داده است. این حوادث مجموعاً منجر به زیان بیش از ۲۰۰ میلیون دلار در سال ۲۰۲۳ شد. آلفاپو (Alphapo)، یک پردازشگر پرداخت، بیش از ۶۵ میلیون دلار برداشت مشکوک را در جولای تجربه کرد. CoinsPaid، یکی دیگر از شرکتهای پرداخت، بیش از ۳۷ میلیون دلار را به دلیل تاکتیکهای مهندسی اجتماعی در اواخر جولای از دست داد. کاربران کیف پول اتمیک در ماه ژوئن به دلیل یک سوء استفاده نامشخص صد میلیون دلار ضرر کردند.
این اطلاعیه بر چالشهای امنیت سایبری جاری در فضای ارزهای دیجیتال تأکید میکند و نیاز به افزایش هوشیاری و اقدامات امنیتی در بین مشاغل و کاربران رمزارزها برای محافظت در برابر چنین حملات و فعالیتهای جعلی را برجسته میکند.