האקרים מצפון קוריאה במזימה להונאת מפתחי מטבעות דיגיטליים
קבוצת האקרים מצפון קוריאה, המכונה Lazarus, יצרה שלוש חברות קש בהונאת מפתחי מטבעות דיגיטליים, כשהשתיים מהן בארצות הברית. החברות הווירטואליות - BlockNovas, Angeloper Agency ו-SoftGlide - משמשות להפצת נוזקות דרך ראיונות עבודה מזויפים, כך דווח על ידי Silent Push Threat Analysts ב-24 באפריל. זאק אדוארדס, אנליסט בכיר בסיילנט פוש, הצהיר כי שתי חברות הקש נרשמות כעסקים חוקיים בארצות הברית.
לדבריו, "אתרים אלו ורשת ענקית של חשבונות באתרים להעסקת עובדים מתפקדים כדי להוביל אנשים תמימים לתהליך מועמדות לעבודה". במהלך התהליך, מופיעה הודעת שגיאה, והפתרון המוצע הוא פעולה שמביאה להדבקה בנוזקה אם המועמד ממשיך.
הדיווח מציין שימוש בשלושה סוגי נוזקות - BeaverTail לגניבת מידע וטעינת נוזקות נוספות, OtterCookie ו-InvisibleFerret להתמקד במידע רגיש כמו מפתחות ארנקי מטבעות דיגיטליים.
ההאקרים משתמשים ב-GitHub, אתרי משרות ופרילנסרים לאתר קורבנות, תוך שימוש בתמונות שנוצרו באמצעות בינה מלאכותית וגניבת תמונות אמיתיות. "תיעדנו כמה עובדים מזויפים ותמונות גנובות ברשת זו. אחד התוקפים השתמש בתמונה אמיתית שהשתנתה באמצעות כלים מבוססי בינה מלאכותית", אמר אדוארדס.
הקמפיין להפצת נוזקות פועל מאז 2024, ו-Silent Push זיהו לפחות שני מפתחים שנפגעו, כולל פגיעה בארנק MetaMask. ה-FBI סגר את אחת החברות, בעוד ש-Softglide ממשיכה לפעול. מייסדי מטבעות דיגיטליים דיווחו שמנעו ניסיונות חדירה דרך שיחות Zoom מזויפות. קבוצות כמו Lazarus נאשמות בהונאות גדולות נוספות במרחב ה-Web3, כולל פריצות Bybit ו-Ronin.