افشای سناریوی پیچیده هکرهای کره شمالی برای فریب توسعه‌دهندگان ارز دیجیتال

به گزارش تیم تحلیل تهدیدات Silent Push، یک زیرمجموعه از گروه هکری مشهور لازاروس (Lazarus) که به کره شمالی نسبت داده می‌شود، سه شرکت صوری با هدف فریب توسعه‌دهندگان کریپتو و توزیع بدافزار تأسیس کرده‌اند. این شرکت‌ها شامل BlockNovas، Angeloper Agency و SoftGlide هستند که دو مورد از آن‌ها به طور رسمی در ایالات متحده ثبت شده‌اند.

زک ادواردز (Zach Edwards)، تحلیلگر ارشد Silent Push، در تاریخ ۲۴ آوریل اعلام کرد:

این شرکت‌های جعلی با ایجاد شبکه‌ای از حساب‌های کاربری در سایت‌های استخدام و فریلنسری، افراد را به ارسال درخواست شغلی تشویق می‌کنند. در فرآیند مصاحبه، زمانی که کاربر تلاش می‌کند یک ویدیوی معرفی ضبط کند، خطایی ظاهر می‌شود. هکرها به بهانه رفع این خطا، کاربر را به کپی و اجرای کدی مخرب هدایت می‌کنند که منجر به آلوده شدن سیستم او می‌شود.

سابقه‌ی تاریک لازاروس در حملات Web3

گروه لازاروس پیش از این نیز نقش اصلی در چندین حمله بزرگ به پروژه‌های کریپتویی داشته است. از جمله هک ۶۰۰ میلیون دلاری شبکه Ronin که یکی از بزرگ‌ترین سرقت‌های تاریخ Web3 محسوب می‌شود، و همچنین حمله به صرافی Bybit با ارزش تقریبی ۱.۴ میلیارد دلار. این حملات نشان می‌دهد که لازاروس به طور مداوم در حال توسعه روش‌های پیچیده‌تر برای دستبرد به دارایی‌های دیجیتال است.

استفاده از بدافزارهای پیشرفته برای سرقت اطلاعات

طبق گزارش Silent Push، سه نوع بدافزار اصلی در این کمپین سایبری استفاده شده است:

• BeaverTail : با هدف سرقت اطلاعات و اجرای مراحل بعدی حمله.

• OtterCookie : برای دستیابی به داده‌های حساس از جمله کلیدهای کیف پول رمزارز.

• InvisibleFerret : برای جاسوسی از اطلاعات کلیپ‌بورد و دسترسی به داده‌های خصوصی.

این حملات از سال ۲۰۲۴ آغاز شده‌اند و چندین قربانی عمومی شناخته شده‌اند. به گفته تحلیلگران، یکی از توسعه‌دهندگان مورد حمله قرار گرفته، کیف پول MetaMask خود را از دست داده است.

سوءاستفاده از هوش مصنوعی برای جعل هویت

هکرها همچنین با استفاده از ابزارهای هوش مصنوعی، تصاویر جعلی از کارمندان ساختگی تولید کرده یا تصاویر واقعی افراد را تغییر داده‌اند تا هویت‌های فیک بسازند. این تکنیک باعث شده عملیات فریب، واقعی‌تر و حرفه‌ای‌تر به نظر برسد.

ادواردز در این باره گفت:

"این کمپین از تصاویر واقعی که با ابزارهای تغییر چهره‌ی هوش مصنوعی دستکاری شده‌اند استفاده می‌کند، و این روش متفاوتی از جعل هویت در مقایسه با روش‌های قبلی است."

امنیت ارز دیجیتال و محافظت از کیف پول‌های رمزارز

با توجه به افزایش تهدیدات سایبری در دنیای ارز دیجیتال، رعایت نکات امنیتی برای حفاظت از دارایی‌های دیجیتال اهمیت حیاتی دارد. کاربران باید از کیف پول‌های سخت‌افزاری معتبر استفاده کنند، رمزهای عبور قوی و دومرحله‌ای برای حساب‌های خود فعال کنند، هرگز فایل یا نرم‌افزاری مشکوک را نصب نکنند و در هنگام مصاحبه‌های آنلاین یا ارتباطات کاری، نسبت به درخواست‌های غیرمعمول بسیار محتاط باشند. به یاد داشته باشید که امنیت در دنیای رمزارز، اولین قدم برای محافظت از سرمایه است.

نقش FBI در مقابله با حملات

اف‌بی‌آی (FBI) موفق شده دامنه‌ی یکی از این شرکت‌های جعلی یعنی BlockNovas را توقیف کند، اما SoftGlide همچنان فعال است و برخی زیرساخت‌های دیگر این شبکه نیز پابرجا مانده‌اند.

کلام آخر

دنیای ارزهای دیجیتال فرصت‌های بی‌نظیری برای رشد و سرمایه‌گذاری فراهم کرده، اما در کنار این فرصت‌ها، تهدیدهای جدی هم وجود دارند. با گسترش حملات سایبری و پیچیده‌تر شدن روش‌های هکرها، حفاظت از دارایی‌های دیجیتال به یک ضرورت تبدیل شده است. به کاربران توصیه می‌شود همیشه نسبت به امنیت حساب‌ها و کیف پول‌های خود حساس باشند و هرگونه ارتباط مشکوک را با دقت بررسی کنند.
در دنیای امروز، آگاهی و احتیاط مهم‌ترین سپر در برابر حملات سایبری است.