Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

За лаштунками крадіжки на 1,4 мільярда доларів: комп’ютер північнокорейських хакерів був "розпакований"

TokenSherpavip

[Ланцюгова стаття] Компанія з кібербезпеки Hudson Rock нещодавно розкопала гучний матеріал — під час аналізу журналу трояна LummaC2 випадково натрапила на «особливий» пристрій.

Його власник, імовірно, є технічним кістяком державної хакерської групи КНДР, а ще цікавіше — цей пристрій використовувався для створення інфраструктури атаки під час гучної крадіжки на провідній біржі у лютому цього року на $1,4 млрд.

Логіни, знайдені на пристрої, безпосередньо привели до фішингового домену, зареєстрованого перед атакою і спеціально створеного для імітації цільової платформи. Конфігурація також досить «потужна»: встановлені розробницькі інструменти на кшталт Visual Studio та Enigma Protector, а також комунікаційні програми Astrill VPN, Slack, Telegram.

І найцікавіше: у історії браузера дослідники знайшли підготовчі кроки зловмисника — купівлю домену, пакування підробленого інсталятора Zoom, ретельно розроблений фішинговий ланцюг.

Це розкриття рідкісним чином привідкрило внутрішню кухню північнокорейських хакерських організацій: вони повторно використовують інфраструктуру для різних завдань, чітко розподіляють ролі та діють максимально злагоджено. Для криптоіндустрії подібне розкриття технічних деталей державних APT-атак певною мірою є цінним «зворотним підручником».

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Репост
  • Поділіться
Прокоментувати
0/400
GhostInTheChainvip
· 2год тому
Ого, комп’ютер північнокорейських хакерів таки розкрили? Це наскільки треба було спалитися, щоб попастися 1,4 мільярда доларів просто зникло, безпека бірж реально... навіть не хочу нічого казати Enigma Protector разом з Astrill, цей чувак реально профі, але навіть найкраща техніка не врятує від викриття До речі, цього разу Hudson Rock справді круто попрацювали, здається, весь ланцюжок атаки розклали по поличках Давно вже треба було зробити "анбоксинг" робочих комп’ютерів таких хакерських команд, це справжній підручник того, як не треба робити
Переглянути оригіналвідповісти на0
MEVHuntervip
· 12-05 15:22
Ей, зачекай, у справі про крадіжку на 1,4 мільярда доларів знову використали такий примітивний фішинговий метод? Я думав, побачу якусь просунуту комбінацію атак із флеш-кредитами. Ці державні хакери навіть не думають оптимізувати gas fees чи застосовувати сандвіч-атаки, а все ще граються з підробкою доменів... Справжня трата таланту. Visual Studio разом з Enigma Protector — ну, середовище для розробки зібрали повне, але підхід до атаки, здається, вже застарілий, не видно нічого креативного. Але витягнути стільки інформації з логів трояна LummaC2 — тут Hudson Rock реально круті, вони просто повністю розкрили всю інфраструктуру.
Переглянути оригіналвідповісти на0
CrashHotlinevip
· 12-05 15:21
Боже, тепер північнокорейських хакерів дійсно викрили, $1,4 мільярда просто зникло, це занадто жорстко. --- То цей хлопець так відкрито робив свої справи зі свого комп’ютера? Ще й залишив стільки доказів, якось не дуже віриться. --- Visual Studio плюс Enigma Protector — це реально жорстка комбінація, набагато крутіше за мій рівень новачка. --- Фішингові домени — це дійсно на рівні, але все одно спіймали, про що це говорить? --- $1,4 мільярда, і все заради цього одного великого кушу, цікаво, воно того варте? --- Hudson Rock цього разу відзначилися, але мене більше хвилює, чи є ще подібні команди, яких не викрили. --- Навіть Astrill встановили, це вже по-міжнародному, все дуже ретельно продумано. --- Відчуття, що в хакерських колах такі речі взагалі неможливо зупинити, це просто абсурд. --- То що, захисний рубіж бірж настільки крихкий? Здається, це не просто слабкий захист. --- $1,4 мільярда — якби це було зі мною, я б уже зійшов з розуму. Як у державної хакерської команди може бути такий прибутковий бізнес?
Переглянути оригіналвідповісти на0
BoredWatchervip
· 12-05 15:20
Ого, нічого собі, комп’ютери північнокорейських хакерів розкрили? 1,4 мільярда доларів просто зникли? Фішингові домени — ця схема вже така стара, а все ще хтось ведеться... До речі, уявіть, наскільки потужна в них інфраструктура, інструментів повний набір Ось це у бірж із безпекою справді біда, просто жах Одразу націлилися на ключових технічних фахівців? Оце буде цікаво подивитися
Переглянути оригіналвідповісти на0
ETHmaxi_NoFiltervip
· 12-05 15:16
Північнокорейські хакери, ну й операція! 1,4 мільярда доларів просто зникли, біржам дійсно варто замислитись над безпекою. --- Стривай, Visual Studio разом з Enigma... цей чувак реально профі, недарма зміг обійти топові біржі. --- Знову ця схема з фішинговими доменами, чому ці великі платформи кожен раз ведуться на такі банальні трюки? --- Hudson Rock цього разу прямо викрив хакерів, жорстко, але саме завдяки таким компаніям у нас є шанс на безпеку. --- 1,4 мільярда баксів... якщо хоча б копійку повернуть, я наживо помию голову стоячи на руках. --- До речі, якби цей комп можна було продати, скільки б він коштував? Чисто як колекційна цінність. --- Astrill... тепер навіть VPN засвітився, оперативна безпека північнокорейських хакерів так собі.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту