Группировка Lazarus из Северной Кореи усиливает свои атаки в области криптовалют, ориентируясь на разработчиков и применяя сложные техники для кражи данных.
Атака на npm-пакеты
Исследователи безопасности обнаружили, что группа Lazarus использует npm-пакеты для кражи учетных данных и данных криптокошельков. Они размещают вредоносные версии популярных пакетов, таких как is-buffer-validator и auth-validator, которые внедряют вредоносное ПО BeaverTail. Это ПО крадет пароли и данные из криптокошельков, таких как Solana и Exodus.
Крупнейшая кража криптовалюты из Bybit
Группа Lazarus причастна к одной из крупнейших краж криптовалюты — взлому биржи Bybit. Хакеры украли около $1,46 миллиарда, используя уязвимость в кошельке Ethereum Bybit. CEO Ben Zhou отметил, что 20% похищенных средств уже отмыты через миксер-сервисы.
Меры по усилению безопасности
Эксперты предлагают укрепить безопасность для разработчиков и пользователей криптовалют. Установление многофакторной аутентификации и мониторинг сети считаются ключевыми мерами защиты. Опыты Socket AI Scanner предупреждают о нарушениях и предоставляют информацию о небезопасных пакетах.
Атаки Lazarus Group развиваются и угрожают целому спектру криптовалютных операций. Улучшенная защита и осведомленность помогут защититься от данных угроз.
