FBI og andre byråer koblet en gruppe nordkoreanske trusselaktører, kjent som ‘Tradertraitor’, til hackingen av 308 millioner dollar i mai 2023 på DMM, en japansk børs. Hackerne brukte sosial manipulering for å få tilgang til interne kommunikasjoner og utføre angrepet.
FBI Kobler Nordkoreanske Hackere til $308 Millioner DMM Exchange-innbrudd
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
FBI Avdekker Koreansk Tilknytning i DMM Multi-Million Hack
Federal Bureau of Investigation (FBI) i en felles etterforskning med Department of Defense Cyber Crime Center og National Police Agency of Japan, lyktes med å avdekke involveringen av et koreansk element i hackingen av DMM, en japansk kryptovalutabørs i mai.
Hackingen, som etterlot en negativ saldo på over 4000 BTC i DMM-lommebøker verdsatt til 308 millioner dollar på den tiden, var arbeidet til en koreansk hackergruppe kjent som “Tradertraitor,” kjent for sine særegne tilnærminger til disse operasjonene.
Les mer: Over $300 millioner i BTC stjålet fra japansk børs DMM Bitcoin i stort sikkerhetsbrudd
I følge FBI kontaktet en person knyttet til denne gruppen en ansatt i Ginco, en Japan-basert foretakskryptovaluta-lommebokleverandør, med tilbud om en ny jobbposisjon. Den koreanske aktøren sendte offeret en nettadresse for en ansettelsestest som en del av dette forslaget. Offeret kopierte dette til sin personlige Github-konto og kompromitterte tilgangen til systemet sitt.
Ved å utnytte denne sårbarheten, utga koreanske aktører seg for å være den kompromitterte ansatte ved å bruke denne tilgangen og klarte å manipulere en legitim transaksjon forespurt av en DMM-ansatt, og omdirigerte midlene til lommebøker kontrollert av Tradertraitor.
Ettervirkningen av dette ranet viste seg å være dødelig for børsen som for øyeblikket blir likvidert og forventes å bli kjøpt av SBI VC Trade, en børs i SBI Group.
FBI hadde tidligere profilert Tradertraitors modus operandi, og forklarte deres omfattende bruk av sosial manipulering for å få tilgang til målrettede selskaper og organisasjoner. I april forklarte en felles advarsel at gruppen var ute etter å målrette mot kryptorelaterte institusjoner, ved å bruke meldinger rettet til ansatte som en vektor.
Rådgivende notat uttalte:
Meldingene imiterer ofte en rekrutteringsinnsats og tilbyr høyt betalte jobber for å lokke mottagerne til å laste ned kryptovalutaapplikasjoner med skadelig programvare, som den amerikanske regjeringen refererer til som “TraderTraitor.”
Les mer: FBI utsteder advarsel om ondsinnede statssponsede nordkoreanske hackere som angriper kryptofirmaer
Nordkoreanske hackere stjal 1,4 milliarder dollar i år, ifølge Chainalysis.
Tags i denne artikkelen
Bitcoin spillvalg
Betpanda
100% Bonus opp til 1 BTC + 10% Ukentlig Innsatsfri Cashback
Cryptorino
100% Bonus Opp Til 1 BTC + 10% Ukentlig Cashback
Playbet.io
130% opp til 2 500 USDT + 200 Gratisspinn + 20% Ukentlig Innsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Veddemål opp til 1 BTC
Cloudbet
Opp til 2 500 USDT + 150 Gratisspinn + Opp til 30% Rakeback
BC.Game
470% Bonus opp til $500 000 + 400 Gratisspinn + 20% Rakeback
Stake
3,5% Rakeback på Hvert Veddemål + Ukentlige Lodtrekninger
425% opp til 5 BTC + 100 Gratisspinn
Punkz
100% opp til $20K + Daglig Rakeback
