فعالیتهای مخرب گروه لازاروس در فضای ارزهای دیجیتال
از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .
گروه لازاروس ۴۰۰ ETH را به Tornado Cash منتقل میکند، کمپین بدافزاری را گسترش میدهد
گروه لازاروس، یک گروه هکری مرتبط با کره شمالی، بار دیگر در صدر اخبار قرار گرفته است. این گروه، به دلیل فعالیتهای مخرب خود در فضای ارزهای دیجیتال، از جمله سرقت و پولشویی داراییهای دیجیتال، شناخته شده است. به تازگی، گزارشهایی منتشر شده است که نشان میدهد گروه لازاروس ۴۰۰ اتریوم (ETH) به ارزش حدود ۷۵۰,۰۰۰ دلار را به سرویس میکسر Tornado Cash منتقل کرده است. این اقدام، بخشی از تلاشهای مداوم این گروه برای پنهان کردن منشاء وجوه دزدیده شده و دور زدن تحریمها است.
علاوه بر این، گروه لازاروس در حال گسترش کمپین بدافزاری خود است و با استفاده از روشهای جدید و پیچیده، توسعهدهندگان و کاربران ارزهای دیجیتال را هدف قرار میدهد. این گروه، بستههای نرمافزاری مخرب را در پلتفرمهای محبوب توزیع نرمافزار منتشر میکند و با فریب دادن کاربران، به اطلاعات حساس و داراییهای دیجیتال آنها دسترسی پیدا میکند.
در این مقاله، به بررسی جزئیات این فعالیتهای مخرب و روشهای مورد استفاده توسط گروه لازاروس خواهیم پرداخت. همچنین، نگاهی خواهیم داشت به تلاشهای بینالمللی برای مقابله با این گروه هکری و جلوگیری از فعالیتهای آنها. با ما همراه باشید تا از آخرین تحولات مربوط به گروه لازاروس و تهدیدات امنیتی در فضای ارزهای دیجیتال مطلع شوید.
انتقال ۴۰۰ ETH به Tornado Cash: تلاش برای پولشویی کریپتو
شناسایی تراکنش توسط CertiK
شرکت امنیتی بلاکچین CertiK، یک تراکنش مشکوک را در شبکه اتریوم شناسایی کرده است که در آن گروه لازاروس ۴۰۰ ETH به ارزش حدود ۷۵۰,۰۰۰ دلار را به سرویس میکسر Tornado Cash منتقل کرده است. Tornado Cash یک سرویس غیرمتمرکز است که به کاربران امکان میدهد تا با ترکیب کردن تراکنشهای خود با سایر تراکنشها، هویت و منشاء وجوه خود را پنهان کنند.
این تراکنش، به فعالیت لازاروس در شبکه بیتکوین (BTC) نیز مرتبط شده است. گروه لازاروس، به چندین هک برجسته، از جمله بهرهبرداری ۱.۴ میلیارد دلاری Bybit در فوریه نیز مرتبط شده است.
استفاده از صرافیهای غیرمتمرکز مانند THORChain
پس از هک، این گروه وجوه دزدیده شده را با استفاده از تکنیکهای مختلف پنهان کرد. برای تبادل و انتقال مقادیر زیادی ارز دیجیتال، از صرافیهای غیرمتمرکز مانند THORChain (RUNE) استفاده کردند که نیازی به بررسی هویت ندارند.
گزارشها نشان میدهد که تنها در پنج روز، حدود ۲.۹۱ میلیارد دلار از طریق ThorChain منتقل شده است، که ردیابی و بازیابی پول را بسیار دشوارتر میکند.
گسترش کمپین بدافزاری: هدف قرار دادن توسعهدهندگان و کاربران
انتشار بستههای نرمافزاری مخرب در پلتفرم NPM
در موج دیگری از حملات سایبری، گروه لازاروس همچنین شش بسته نرمافزاری مخرب جدید را در پلتفرم Node Package Manager (NPM) راهاندازی کرده است، ابزاری که توسط توسعهدهندگان برای مدیریت و نصب بستههای جاوا اسکریپت برای پروژههای خود استفاده میشود.
در ۱۱ مارس، شرکت امنیتی Socket گزارشی در مورد بدافزار منتشر کرد که برای سرقت اعتبارنامهها و دادههای کیف پول کریپتو طراحی شده است. این بدافزار، از جمله بستهای به نام BeaverTail، خود را به عنوان کتابخانههای جاوا اسکریپت قانونی با استفاده از typosquatting پنهان میکند، جایی که مهاجمان نامهای نرمافزارهای مورد اعتماد را کمی تغییر میدهند تا توسعهدهندگان را فریب دهند تا آن را دانلود کنند.
هدف قرار دادن کیف پولهای Solana و Exodus
این بدافزار در درجه اول اعتبارنامههای ذخیره شده در مرورگرهای Chrome, Brave و Firefox و همچنین کیف پولهای Solana و Exodus را هدف قرار میدهد. این نشان میدهد که گروه لازاروس در تلاش است تا به اطلاعات حساس و داراییهای دیجیتال کاربران دسترسی پیدا کند.
استفاده از تماسهای جعلی Zoom
علاوه بر این، این گروه سعی کرده است با استفاده از تماسهای جعلی Zoom، بنیانگذاران کریپتو را فریب دهد. هکرها به عنوان سرمایهگذاران خطرپذیر ظاهر میشوند و لینکهای جعلی جلسه را ارسال میکنند و ادعا میکنند که مشکلات صوتی وجود دارد. هنگامی که قربانیان یک به اصطلاح fix را دانلود میکنند، بدافزار نصب میشود. محققان امنیتی گزارش دادهاند که چندین بنیانگذار کریپتو با این کلاهبرداریها مواجه شدهاند.
تلاشهای بینالمللی برای مقابله با گروه لازاروس
افزایش سرقت کریپتو توسط هکرهای کره شمالی
به گفته Chainalysis، هکرهای کره شمالی بیش از ۱.۳ میلیارد دلار کریپتو را در ۴۷ حمله در سال ۲۰۲۴ سرقت کردهاند, که بیش از دو برابر مقدار سرقت شده در سال ۲۰۲۳ است. این آمار نشان میدهد که گروه لازاروس و سایر گروههای هکری مرتبط با کره شمالی، به طور فزایندهای در حال فعالیت در فضای ارزهای دیجیتال هستند.
تحریمها و اقدامات قانونی
دولتها و سازمانهای بینالمللی، تلاشهای زیادی را برای مقابله با گروه لازاروس و سایر گروههای هکری مرتبط با کره شمالی انجام دادهاند. این تلاشها شامل تحریمهای اقتصادی، اقدامات قانونی و همکاریهای بینالمللی برای شناسایی و دستگیری اعضای این گروهها است.
با این حال، مقابله با این گروهها به دلیل ماهیت فرامرزی فعالیتهای آنها و استفاده از روشهای پیچیده برای پنهان کردن هویت و منشاء وجوه دزدیده شده، بسیار دشوار است.
نتیجهگیری
فعالیتهای اخیر گروه لازاروس، هشداری جدی برای کاربران و توسعهدهندگان ارزهای دیجیتال است. این گروه، با استفاده از روشهای پیچیده و فریبنده، در حال گسترش کمپین بدافزاری خود و سرقت داراییهای دیجیتال است.
برای محافظت از خود در برابر این تهدیدات، کاربران باید از دانلود نرمافزار از منابع غیرمعتبر خودداری کنند، اعتبارنامههای خود را به طور منظم تغییر دهند و از کیف پولهای سختافزاری برای نگهداری داراییهای دیجیتال خود استفاده کنند.
همچنین، توسعهدهندگان باید از پروتکلهای امنیتی قوی استفاده کنند و بستههای نرمافزاری خود را به طور منظم بررسی کنند تا از وجود بدافزار جلوگیری کنند.
مقابله با گروه لازاروس و سایر گروههای هکری، نیازمند همکاری بینالمللی و تلاشهای مداوم برای بهبود امنیت در فضای ارزهای دیجیتال است.
- Topic: فعالیتهای مخرب گروه لازاروس در فضای ارزهای دیجیتال
- Subheadings: انتقال ۴۰۰ ETH به Tornado Cash: تلاش برای پولشویی کریپتو, گسترش کمپین بدافزاری: هدف قرار دادن توسعهدهندگان و کاربران, تلاشهای بینالمللی برای مقابله با گروه لازاروس
- Main Keyword: گروه لازاروس
- Selected Keywords: هک, سرقت کریپتو, Tornado Cash, بدافزار, اتریوم, پولشویی, امنیت, کره شمالی
- Meta Description: گروه لازاروس ۴۰۰ ETH را به Tornado Cash منتقل میکند، کمپین بدافزاری را گسترش میدهد. بررسی فعالیتهای مخرب و روشهای مورد استفاده توسط این گروه هکری.
Comments are closed.