據Techtimes報道,朝鮮黑客組織Lazarus正在偽造Coinbase工作機會并發虛虛假招聘廣告,其攻擊對象主要是Windows和蘋果設備的Web3開發人員,這些招聘信息通過LinkedIn和其他招聘平臺接觸到區塊鏈開發人員并提供了待遇豐厚的工作機會,攻擊者會向受害者發送一個據稱包含職位詳細信息的虛假.pdf文件,一旦設備被感染,相關用戶信息就會被竊取。此前,AxieInfinity的側鏈Ronin遭攻擊,就疑似黑客給工程師收發了一封以PDF文檔呈現的偽造的“Offer”錄取信,工程師下載了該文檔,從而允許黑客軟件滲透到Ronin的系統。
報告:朝鮮黑客自2017年以來已從日本竊取7.21億美元加密資產:5月15日消息,根據Elliptic一項研究報告,自2017年以來,與朝鮮有關聯的黑客組織從日本竊取了7.21億美元的加密資產,這相當于全球此類損失總數的30%。據Elliptic稱,從2017年到2022年底,朝鮮共從企業竊取了價值23億美元的加密貨幣。其中,日本所占比例最大,其次是越南(5.4億美元)、美國(4.97億美元)和中國香港(2.81億美元)。[2023/5/15 15:03:42]
相關閱讀:價值5.4億美元的Offer:Ronin遭攻擊源自工程師打開了一家虛假公司的錄取信
美國財政部制裁為朝鮮黑客團隊Lazarus Group提供支持的三名朝鮮人:金色財經報道,美國財政部的制裁監管機構禁止了三名支持 Lazarus Group 的朝鮮人,這是一個以盜竊加密貨幣而聞名的朝鮮黑客團隊。財政部表示,其中兩名受制裁人員 Cheng Hung Man 和 Wu Huihui 是為 Lazarus 提供加密貨幣交易便利的場外交易員,而第三人 Sim Hyon Sop 提供了其他財務支持。[2023/4/24 14:24:15]
朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息,網絡安全公司SentinelOne于9月26日表示,在被稱為“Operation In(ter)ception”的黑客活動的最新變體中,被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息,使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。
根據該公司的報告,該黑客組織早在2022年8月就做了同樣的事情,但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。(finbold)[2022/9/28 22:37:28]
據Businesswire報道,數字資產和碳信用交易所1GCX與專注于加密貨幣、商品和碳抵消的主要貿易公司T3Research合作推出20億美元的流動性基金.
1900/1/1 0:00:00據慢霧安全團隊情報,TransitSwap黑客轉移用戶BSC鏈BUSD資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD.
1900/1/1 0:00:00據TheBlock報道及FraxFinance官網,算法穩定幣協議FraxFinance已推出其自有借貸市場Fraxlend.
1900/1/1 0:00:00據官方公告,HashKeyCapitalLimited己獲得香港證券及期貨事務監察委員會撤銷其在第9類牌照有關管理虛擬資產的限制.
1900/1/1 0:00:00據Cointelegraph報道,美國商務部下屬非監管機構美國國家標準技術研究院(NIST)發布了一份初步公開草案,強調了與穩定幣的架構和實施相關的各種安全考慮.
1900/1/1 0:00:00據官方公告,以太坊擴容團隊FuelLabs宣布推出面向開發人員的FuelBeta-1測試網,開發人員可以隨意向其部署合約,無需許可或白名單,用戶也可以與已部署的合約進行交互.
1900/1/1 0:00:00