黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员

2022-08-20 19:54:15

8月20日消息,知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告,其攻击对象主要是Windows和苹果Mac设备的Web3开发人员,这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会,攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件(本质是一个DLL恶意程序),一旦设备被感染,相关用户信息就会被窃取。(techtimes)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:58
英国教育大臣推特账户遭黑客劫持后发布虚假加密信息
金色财经报道,英国教育大臣 Gillian Keegan 的推特账户遭黑客劫持,黑客将其头像改成了马斯克并开始发布虚假加密信息,声称将为“粉丝和加密社区提供特别赠品”,根据相关推文推断,Gillian Keegan的账户似乎是在圣诞节那天晚上 7 点 30 分左右被黑客劫持,而且截止本文撰写时该账户仍未恢复正常。( Skynews)
18:39
派盾:黑客伪造LooksRare推特发布虚假网站信息
金色财经报道,PeckShield(派盾)在Twitter上表示,ID为@FreddyAdu的经过认证的推特账号遭到黑客攻击,攻击者将其伪造为LooksRare推特并发布虚假空投网站信息,目前仍未恢复。
04:31
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关
金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。
03:50
朝鲜的Lazarus黑客在DeBridge Finance网络攻击中受到指责
金色财经消息,Alex Smirnov联合创始人 警告所有 Web3 团队,黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议 deBridge Finance 的受害者表示,其调查显示该行动可能来自与朝鲜有关的 Lazarus Group。 攻击采取了欺骗 deBridge 联合创始人 Alex Smirnov 的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件,但其中一名员工下载并打开了相关文件。 Smirnov在一篇冗长的推特帖子中表示,该公司对黑客攻击的调查显示出与朝鲜拉撒路集团在其他网络攻击中注意到的攻击向量相似的攻击向量。 “针对 Web3 中所有团队的 PSA,”Smirnov 写道,“这项活动可能很普遍。”
14:52
朝鲜黑客组织Lazarus近日通过剥离链技术清洗价值超400万美元的ETH
2月8日消息,据派盾预警监测,朝鲜黑客组织Lazarus Group在过去2天内通过剥离链(Peel Chain)分层过程从Harmony的Horizo​​n Bridge漏洞中积极清洗价值至少400万美元的ETH。 据悉,剥离链是指一种通过一系列冗长的小额交易来清洗大量加密货币的技术。 此前1月4日消息,美国联邦调查局(FBI)证实,Lazarus Group和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。他们盗窃了价值1亿美元的虚拟货币,并通过RAILGUN隐私协议洗钱。
10:17
NFT项目Chimpers推特账户遭黑客入侵攻击者多次发布虚假铸造网站
1月10日消息,NFT项目Chimpers的官方推特账户遭黑客攻击被盗用,并发布了多个指向虚假网站的链接,诱使用户通过该链接铸造NFT。根据Chimpers社区Discord成员分享的消息,团队已经意识到这个问题,并正在努力尝试恢复账号,同时提醒用户不要点击使用Chimpers推特发布的任何链接。
Copyright © 2018-2022 211COIN版权所有.