Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social

De acordo com a BlockBeats, em 5 de maio, a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida aborda uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça passaram a empregar táticas de engenharia social para obter acesso de insiders.

No incidente do Drift, hackers norte-coreanos passaram meses estabelecendo confiança com um colaborador do Drift antes de implantar malware para roubar chaves privadas, resultando em uma perda de US$ 285 milhões que burlou todos os sistemas de detecção. A Ripple está fornecendo à Crypto ISAC dados de perfil, incluindo perfis do LinkedIn, endereços de email e informações de contato, para ajudar as equipes de segurança a identificar os mesmos atores de ameaça que estão se candidatando a várias empresas. O exploit de Kelp, atribuído ao Lazarus Group, resultou em US$ 292 milhões em ETH roubado. Somados, os incidentes do Drift e do Kelp representam mais de US$ 500 milhões em perdas em um único mês ligadas ao mesmo ator patrocinado por Estado.