اكتشف فريق الأمن في بورصة العملات المشفرة BitMEX ثغرات أمنية تشغيلية حرجة داخل مجموعة Lazarus سيئة السمعة، وهي نقابة جرائم إلكترونية ترعاها كوريا الشمالية.
تم اكتشاف ذلك أثناء تحقيق في عمليات مضادة، والذي كشف عن بيانات حساسة بما في ذلك عناوين IP، ونسخة من قاعدة البيانات، وخوارزميات التتبع التي تستخدمها المجموعة لتنظيم الهجمات الإلكترونية.
وبحسب تقرير BitMEX، ربما كشف أحد المتسللين عن غير قصد عن عنوان IP الحقيقي الخاص بهم من خلال الفشل في تنشيط VPN المستخدمة عادةً لإخفاء موقعهم.
تم الكشف عن عنوان IP الخاص بالمجموعة والذي يعود إلى مدينة جياشينغ في الصين، مما قد يوفر لمحة نادرة عن الجغرافيا الحقيقية لعملاء المجموعة.
وفي اكتشاف مهم، حصل فريق BitMEX أيضًا على وصول غير مصرح به إلى نسخة قاعدة بيانات Supabase - وهي منصة يستخدمها المطورون غالبًا لإنشاء قواعد بيانات صديقة للتطبيقات بسرعة.
ويبدو أن هذه الحالة بالذات تم استخدامها بشكل نشط من قبل مجموعة لازاروس كجزء من البنية التحتية التشغيلية الخاصة بها.
سلط باحثو BitMEX الضوء على تباين صارخ في عمليات مجموعة Lazarus. فمن جهة، كُلِّفت فرق هندسة اجتماعية بسيطة نسبيًا بجذب ضحايا غافلين، غالبًا من خلال عروض عمل مزيفة أو رسائل تصيد احتيالي.
ومن ناحية أخرى، كان المطورون المتقدمون للغاية مسؤولين عن صياغة برامج ضارة معقدة واستغلال الأكواد للتسلل إلى الأنظمة واستنزاف الأصول.
ويشير التقرير إلى أن هذا الخلل يشير إلى هيكل مجزأ داخل منظمة لازاروس، حيث تتعاون مجموعات فرعية ذات خبرات فنية متفاوتة في إطار استراتيجية أوسع نطاقا لمكافحة الجرائم الإلكترونية مدعومة من الدولة.
كما يسلط الضوء على التكتيكات المتطورة المستخدمة لخداع المستخدمين واختراق الأهداف ذات القيمة العالية في صناعات blockchain والتكنولوجيا.
يأتي هذا التقرير في ظل حملة عالمية متواصلة على أنشطة المجرمين الإلكترونيين في كوريا الشمالية. وقد كثّفت أجهزة إنفاذ القانون والاستخبارات حول العالم تدقيقها على لازاروس والشركات التابعة لها في أعقاب تزايد عمليات الاختراق المتطورة وحملات الهندسة الاجتماعية.
في سبتمبر/أيلول 2024، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا رسميًا بشأن أنشطة المجموعة.
وتضمن الاستشارة تفاصيل تكتيكات مثل هجمات التصيد التي تستهدف محترفي التشفير تحت ستار فرص عمل وهمية، وهي السمة المعروفة لـ Lazarus.
ومع تزايد عدد المتخصصين في الأمن السيبراني والوكالات الحكومية الذين يتتبعون مجموعة Lazarus، فإن أساليبها التجارية المتطورة لا تزال تشكل تهديدات كبيرة لنظام التشفير البيئي.
وأشار تقرير صدر مؤخرا عن موقع بلوبيرج إلى أن زعماء العالم قد يناقشون التهديد الذي تشكله مجموعة القرصنة "لازاروس" في قمة مجموعة السبع المقبلة واستراتيجيات التخفيف من الأضرار التي تسببها المنظمة.
غرد كوينتيليغراف بأن هيئة الأوراق المالية والبورصة وافقت على صندوق الاستثمار المتداول في بيتكوين (BTC) الخاص بشركة iShares، ولكن تم تأكيد عدم صحة ذلك من قبل بلاك روك.
Aaronتجد مؤسسة Fantom نفسها تواجه خرقًا كبيرًا حيث تم استنزاف 657 ألف دولار أمريكي نتيجة استنفاد أكثر من 35 محفظة عملات مشفرة.
Catherineولكن ربما لأنه معرض دائمًا للهجمات، ومع وجود ثغرة بقيمة 50 مليون دولار في عام 2019 تلوح في الأفق، فإن نهج Upbit تجاه الأمن والمخاطر أكثر حكمة من معظم الناس.
Snakeوتأتي عملية الاستحواذ في أعقاب عملية جمع تمويل حديثة نسبيًا لشركة BitGo والشراكة مع بنك Hana في كوريا الجنوبية.
Clementقامت هذه البورصات بتعليق عمليات الإيداع والسحب خصيصًا لعملات Wrapped EVER (WEVER)، مع بقاء رموز EVER الأصلية آمنة وغير متأثرة على Octus Bridge.
Davinلم تعد Binance.US تسمح بالسحب بالدولار الأمريكي؛ يطلب من المستخدمين تحويل الدولار الأمريكي إلى عملات مستقرة أو أصول رقمية أخرى.
Kikyoكما حذرت هيئة الأوراق المالية والأسواق الأوروبية من أنه حتى بعد التنفيذ، يجب على المستثمرين أن يكونوا مستعدين لاحتمال تكبد خسائر كاملة.
Clementاستمتع بثورة الألعاب الرقمية من خلال الدفع بالعملات المشفرة في Roblox!
Hui Xinشهد معدل حرق Shiba Inu ($ SHIB)، العملة المشفرة المستوحاة من الميم، ارتفاعًا مذهلاً بأكثر من 250٪ خلال فترة 24 ساعة فقط. وقد نجمت هذه الزيادة عن سلسلة من 23 معاملة كبيرة، مما أدى إلى إزالة 47.9 مليون رمز SHIB كبير من التداول.
JasperSui تحت العدسة الاستقصائية لـ FSS مع ادعاءات تركزت على تقارير غير دقيقة تتعلق بإمداداتها المتداولة والمكاسب المزعومة المستمدة من أنشطة التحصيص.
Catherine