Как сообщает BlockBeats, 5 мая Ripple объявила, что передаёт внутреннюю аналитическую информацию о северокорейских хакерах криптоиндустрии через Crypto ISAC. Этот шаг отражает фундаментальный сдвиг в методиках атак: вместо эксплуатации уязвимостей кода смарт-контрактов злоумышленники теперь применяют социальную инженерию, чтобы получить доступ инсайдера.

В инциденте Drift северокорейские хакеры потратили месяцы на то, чтобы завоевать доверие со стороны автора Drift, прежде чем развернуть вредоносное ПО для кражи приватных ключей, что привело к потере в размере 285 миллионов долларов и обошло все системы обнаружения. Ripple передаёт Crypto ISAC профильные данные, включая профили в LinkedIn, адреса электронной почты и контактную информацию, чтобы команды безопасности могли выявлять тех же злоумышленников, которые подают заявки в несколько компаний. Эксплойт Kelp, приписываемый Lazarus Group, привёл к краже ETH на сумму 292 миллиона долларов. В совокупности инциденты Drift и Kelp означают более 500 миллионов долларов потерь за один месяц, связанных с тем же государственным актором.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.