Os hackers apoiados pela Coreia do Norte, Lazarus Group, estão cada vez mais visando a comunidade de criptomoedas por meio de ações generalizadas. operações de phishing no popular aplicativo de mensagens Telegram, de acordo com um relatório de 6 de dezembro atualizar da empresa de segurança blockchain SlowMist.
O novo modus operandi do grupo envolve personificar figuras respeitáveis de investimento de capital de risco da Archax, HashKey e Gumi Cryptos para atrair equipes de criptografia com propostas de investimento atraentes.
Nesse método de ataque, o hacker estabelece a confiança de suas vítimas por meio de mensagens constantes e, em seguida, as induz a executar, sem saber, scripts maliciosos para ataques de phishing, sob o pretexto de participar de uma reunião.
Isto corrobora um recente aviso por Alexandre Masmejean, CEO da Showtime, um mercado criptográfico para criadores. No início da semana, Masmejean disse que foi contatado por agentes do FBI que lhe disseram que cibercriminosos asiáticos, se passando por chefe do HashKey Singapore Group, estavam executando malware em seu computador.
SlowMist destacou como o grupo de hackers aproveita o recurso “Adicionar link personalizado” do Calendly para incorporar links maliciosos em páginas de eventos para tentativas de phishing. Estas ligações bem disfarçadas, perfeitamente integradas no contexto, muitas vezes escapam a suspeitas.
Enquanto isso, a empresa de segurança identificou ainda um IP específico, 104.168.137.21, vinculado a vários domínios que se fazem passar por outros projetos. Eles alertam para a vigilância e medidas preventivas contra riscos potenciais associados a este IP malicioso.
A notória sequência do Grupo Lazarus da Coreia do Norte
Nos últimos anos, o Grupo Lazarus norte-coreano desviou aproximadamente US$ 3 bilhões da indústria de criptomoedas. O país asiático foi acusado de patrocinar esses hackers para explorar projetos criptográficos para financiar seu programa de armas
Os EUA têm rastreado respaldar várias violações de criptografia em carteiras controladas por hackers afiliados à Coreia do Norte, como a exploração da ponte Ronin, que viu o roubo de mais de US$ 600 milhões em ativos.
A escala destes roubos é substancial, com Chaináliseuma empresa de análise de blockchain, estimando que mais de 3 mil milhões de dólares foram roubados por hackers norte-coreanos nos últimos cinco anos. Este número é ainda corroborado pela inteligência sul-coreana, que relatou um roubo de 1,2 mil milhões de dólares em Bitcoin e ETH pela Coreia do Norte apenas em 2022.
