اكتشف فريق الأمن في بورصة العملات المشفرة BitMEX ثغرات أمنية تشغيلية حرجة داخل مجموعة Lazarus سيئة السمعة، وهي نقابة جرائم إلكترونية ترعاها كوريا الشمالية.
تم اكتشاف ذلك أثناء تحقيق في عمليات مضادة، والذي كشف عن بيانات حساسة بما في ذلك عناوين IP، ونسخة من قاعدة البيانات، وخوارزميات التتبع التي تستخدمها المجموعة لتنظيم الهجمات الإلكترونية.
وبحسب تقرير BitMEX، ربما كشف أحد المتسللين عن غير قصد عن عنوان IP الحقيقي الخاص بهم من خلال الفشل في تنشيط VPN المستخدمة عادةً لإخفاء موقعهم.
تم الكشف عن عنوان IP الخاص بالمجموعة والذي يعود إلى مدينة جياشينغ في الصين، مما قد يوفر لمحة نادرة عن الجغرافيا الحقيقية لعملاء المجموعة.
وفي اكتشاف مهم، حصل فريق BitMEX أيضًا على وصول غير مصرح به إلى نسخة قاعدة بيانات Supabase - وهي منصة يستخدمها المطورون غالبًا لإنشاء قواعد بيانات صديقة للتطبيقات بسرعة.
ويبدو أن هذه الحالة بالذات تم استخدامها بشكل نشط من قبل مجموعة لازاروس كجزء من البنية التحتية التشغيلية الخاصة بها.
سلط باحثو BitMEX الضوء على تباين صارخ في عمليات مجموعة Lazarus. فمن جهة، كُلِّفت فرق هندسة اجتماعية بسيطة نسبيًا بجذب ضحايا غافلين، غالبًا من خلال عروض عمل مزيفة أو رسائل تصيد احتيالي.
ومن ناحية أخرى، كان المطورون المتقدمون للغاية مسؤولين عن صياغة برامج ضارة معقدة واستغلال الأكواد للتسلل إلى الأنظمة واستنزاف الأصول.
ويشير التقرير إلى أن هذا الخلل يشير إلى هيكل مجزأ داخل منظمة لازاروس، حيث تتعاون مجموعات فرعية ذات خبرات فنية متفاوتة في إطار استراتيجية أوسع نطاقا لمكافحة الجرائم الإلكترونية مدعومة من الدولة.
كما يسلط الضوء على التكتيكات المتطورة المستخدمة لخداع المستخدمين واختراق الأهداف ذات القيمة العالية في صناعات blockchain والتكنولوجيا.
يأتي هذا التقرير في ظل حملة عالمية متواصلة على أنشطة المجرمين الإلكترونيين في كوريا الشمالية. وقد كثّفت أجهزة إنفاذ القانون والاستخبارات حول العالم تدقيقها على لازاروس والشركات التابعة لها في أعقاب تزايد عمليات الاختراق المتطورة وحملات الهندسة الاجتماعية.
في سبتمبر/أيلول 2024، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا رسميًا بشأن أنشطة المجموعة.
وتضمن الاستشارة تفاصيل تكتيكات مثل هجمات التصيد التي تستهدف محترفي التشفير تحت ستار فرص عمل وهمية، وهي السمة المعروفة لـ Lazarus.
ومع تزايد عدد المتخصصين في الأمن السيبراني والوكالات الحكومية الذين يتتبعون مجموعة Lazarus، فإن أساليبها التجارية المتطورة لا تزال تشكل تهديدات كبيرة لنظام التشفير البيئي.
وأشار تقرير صدر مؤخرا عن موقع بلوبيرج إلى أن زعماء العالم قد يناقشون التهديد الذي تشكله مجموعة القرصنة "لازاروس" في قمة مجموعة السبع المقبلة واستراتيجيات التخفيف من الأضرار التي تسببها المنظمة.
على الرغم من شعبيتها و300 مليون مستخدم، تأخر إطلاق لعبة Hamster Kombat بدون تحديد موعد، على الرغم من وعود بـ "أكبر عملية إطلاق" في تاريخ العملات المشفرة. هل تفقد ألعاب النقر على Telegram جاذبيتها وتتعطل بعد الإطلاق؟
Kikyoحُكم على المواطن الصيني وانج شينغ هونغ، 40 عامًا، بالسجن لمدة خمس سنوات لدوره في عملية احتيال بالعملة المشفرة والتي احتالت على أكثر من 700 مستثمر بمبلغ 6.7 مليون دولار سنغافوري. بصفته المدير التقني لشركة A&A Blockchain Innovation، ساعد في صيانة تطبيق تعدين مزيف، مما ساهم في تشغيل المخطط وأدى إلى خسائر بلغت 1.1 مليون دولار سنغافوري.
Anaisفي غضون أسبوعين فقط منذ إطلاقها، تجاوزت شبكة اختبار NOWChain 340 ألف معاملة. ومن خلال إجماعها على إثبات الهاتف المحمول (PoM)، تهدف NOWChain إلى تحويل أمان blockchain من خلال الاستفادة من القوة الجماعية للأجهزة المحمولة.
Catherineأطلقت شركة Aigisos برنامج Genesis Rolldrop، حيث قامت بتوزيع 90 مليون رمز AIG في حدث من مرحلتين لإشراك المستخدمين الجدد والحاليين. ومع ذلك، فإن مشكلات التحقق المهمة والافتقار إلى التقدم الملموس يثيران الشكوك حول ما إذا كانت Aigisos قادرة على إثبات قيمتها بما يتجاوز التأييدات البارزة. في ظل تحديات التحقق هذه وتاريخ من المشاريع القصيرة الأجل لمديرين تنفيذيين، هل تستطيع Aigisos الوفاء بوعودها حقًا، أم أنها مجرد مشروع مبهرج آخر محكوم عليه بالفشل؟
Anaisارتفعت عملة Toncoin (TON) بنسبة 12% يوم الخميس بعد إعلان Binance عن إدراجها في 8 أغسطس في الساعة 6 مساءً بتوقيت سنغافورة، مع إتاحة عمليات السحب بعد 24 ساعة. هل ستخترق عملة TON مستوى المقاومة العلوي أم ستختبر مستوى الدعم السفلي؟
Kikyoفي سنغافورة، يفضل 65% من الناس الآن توصيات التسوق التي يتم إنشاؤها بواسطة الذكاء الاصطناعي، مدفوعين برغبة في تجربة تسوق أكثر تخصيصًا وكفاءة. وتجسد أدوات الذكاء الاصطناعي مثل LazzieChat من Lazada Group هذا الاتجاه، باستخدام التكنولوجيا المتقدمة لتحسين التسوق عبر الإنترنت.
Weatherlyأطلقت Nesa، وهي سلسلة كتل من الطبقة الأولى حاضنة من Binance MVB وهي الأولى التي وضعت أكثر من 1000 نموذج ذكاء اصطناعي على السلسلة، مسابقة Nesa Mascot Creation Contest بالتعاون مع Stability World AI. ستستمر المسابقة حتى 17 أغسطس، وستمنح التصميم الفائز لقب التميمة الرسمية لـ Nesa وستوفر وصولاً حصريًا إلى القائمة البيضاء لأفضل خمسة إدخالات.
Catherineاستثمرت Binance Labs في Solayer، وهي شبكة إعادة تخزين على Solana، لتعزيز نظامها البيئي. أدى النهج المبتكر لشركة Solayer في التخزين والأمان إلى زيادة إجمالي القيمة المقفولة (TVL) بسرعة وجذب اهتمامًا كبيرًا في مجال التشفير.
Weatherlyفي تدوينة نشرتها مؤخرا على مدونتها حول تدابير السلامة الخاصة بـ GPT-4o، سلطت شركة OpenAI الضوء على المخاوف بشأن تجسيد البشر. ولكن نظرا لتاريخها في تصوير منتجاتها بمصطلحات تشبه البشر، فإن هذه المخاوف تبدو متوقعة ومثير للسخرية.
Kikyoتتطلب لوائح التشفير الجديدة في تركيا، والتي دخلت حيز التنفيذ في 2 يوليو 2024، من جميع مزودي خدمات التشفير التقدم بطلب للحصول على تراخيص أو التصفية بحلول 2 أكتوبر 2024. ولم يبدأ اللاعبون الرئيسيون مثل Coinbase وKuCoin عملية الترخيص بعد، مما يعكس التحديات المحتملة في التكيف مع القواعد الجديدة.
Joy