- 朝鲜黑客通过社交工程手段盗取价值3.08亿美元的DMM 比特币。
- DMM攻击与TraderTraitor组织有关,员工访问权限被利用进行加密货币盗窃。
- WazirX资产分配将由债权人决定,不受DMM黑客攻击影响。
美国联邦调查局(FBI)、国防部网络犯罪中心(DC3)和日本国家警察厅(NPA)表示,朝鲜网络攻击者对DMM.com的3.08亿美元比特币盗窃负责。该盗窃事件发生在2024年5月,与TraderTraitor威胁活动有关。TraderTraitor也被称为Jade Sleet、UNC4899和Slow Pisces。
此次事件针对的是总部位于日本的加密平台DMM.com,突显了国家支持的网络犯罪日益增长的威胁,这些犯罪旨在窃取数字资产。
FBI的调查追踪到朝鲜黑客使用的高级战术。攻击始于2024年3月。一名朝鲜网络攻击者假扮成招聘人员,联系了日本加密钱包软件公司Ginco的一名员工。
另请阅读: FBI警告朝鲜黑客瞄准加密公司
攻击者使用LinkedIn接触该员工。他们发送了一个虚假链接,声称这是一个入职前测试。该链接指向托管在GitHub上的Python脚本。一旦下载,它就会危及员工的系统。
利用被破坏的访问权限
进入员工系统后,网络攻击者利用了会话Cookie信息。这使他们能够冒充受害者并进一步访问Ginco的不安全通信系统。
2024年5月,攻击者操纵了一名DMM员工的合法交易请求。这将4,502.9 BTC(价值3.08亿美元)发送到黑客控制的钱包中。FBI报告称,被盗资金被转移到TraderTraitor组织控制的钱包中。这巩固了网络攻击者与盗窃之间的联系。
社区反应和WazirX争论
随着DMM比特币黑客事件的消息传播,一些加密社区成员开始将其与其他高调的加密盗窃事件进行比较,如WazirX黑客事件。PushpendraTech和SmartViewAi的创始人Pushpendra Singh在X上回应。他询问DMM黑客事件是否可以为其他事件辩护。Singh表示,在这种情况下,关注用户提款是很重要的。
WazirX联合创始人Nischal Shetty表示,债权人将决定资产的分配。这在像WazirX黑客事件这样的情况下尤其如此。Nischal表示,如果大多数人投票支持某个特定的资产分配方案,流动资产可以根据该方案的条款进行分配。
免责声明:本文所提供的信息仅供参考和教育目的。本文不构成财务建议或任何形式的建议。Coin Edition不对因使用本文提及的内容、产品或服务而造成的任何损失负责。建议读者在采取与公司相关的任何行动之前谨慎行事。
