Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль

За лаштунками викрадення криптовалюти на 1,4 мільярда доларів: комп’ютер хакера-розробника було "перехоплено", вперше розкрито внутрішні деталі операції

OnChainDetectivevip

【Криптосвіт】Компанія з кібербезпеки Hudson Rock нещодавно зробила доволі цікаву річ — вони випадково натрапили на серйозну знахідку під час аналізу логів шкідливого ПЗ.

Суть така: дослідники, переглядаючи записи інформаційного крадія LummaC2, помітили, що один із заражених комп’ютерів виглядає підозріло. Власник пристрою? Дуже ймовірно, що це програміст, який пише шкідливий код для офіційних північнокорейських хакерських угруповань. Ще цікавіше — цей комп’ютер використовувався для побудови інфраструктури атаки в справі про крадіжку $1,4 млрд з однієї топ- біржі у лютому цього року.

Глибший аналіз показав, що збережені на цьому комп’ютері облікові дані співпадають із доменами для фейкових бірж, зареєстрованими перед атакою. Залізо — не з дешевих: встановлені Visual Studio, Enigma Protector та інші професійні інструменти для розробки, а також купа месенджерів і VPN — Astrill VPN, Slack, Telegram.

Судячи з історії браузера, для фішингу зловмисники спеціально купували домени, ще й готували підроблені інсталяційні пакети Zoom як приманку. Ця витік дозволила вперше побачити, як всередині діють державні хакерські команди, як вони ділять ресурси та координують атаки. Практично можна підтвердити: за тією гігантською крадіжкою стояла добре організована професійна група з чітким розподілом ролей.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Репост
  • Поділіться
Прокоментувати
0/400
ZeroRushCaptainvip
· 22год тому
Я офігів, цей хакер витрачає гроші ще краще за мене, професійні інструменти цілими наборами, а я все думаю, як би на халявному софті на дні купити. З появою такого зворотного індикатора великі біржі мали б негайно перевірити свою оборону, інакше наступні 1,4 мільярда втратять невідомо хто. Грошей, які заробляють у Північній Кореї, пишучи шкідливий код, мабуть, більше, ніж я заробляю на трейдингу за рік... Той факт, що комп'ютер зловили через перехоплення пакетів, показує: навіть найкрутіші хакери не можуть уникнути долі бути засвіченими камерами — це мені чомусь дає дивне заспокоєння. Цей хлопець користувався Astrill VPN і все одно попався, а я зі своїм VPN постійно підстригаюся... Справді, один ланцюжок тягне за собою пів чорного ринку, Hudson Rock має реально круті слідчі здібності, ще кращі, ніж у мене з аналізом графіків.
Переглянути оригіналвідповісти на0
DaoResearchervip
· 12-06 01:19
З огляду на дані, ця справа про викрадення криптовалюти на 1,4 мільярда доларів має значно більшу цінність для розслідування, ніж очікувалося — Hudson Rock випадково виявив не лише особу зловмисника, а й момент, коли вся ланцюг управління чорного ринку було розкрито. Варто звернути увагу на деталь із журналів LummaC2 — використання облікових даних для підключення до фішингових доменів, що насправді відображає високоорганізовану систему розподілу ролей. Це певною мірою схоже на механізми управління правами у деяких DAO — і там, і там йдеться про економіку ігор у сфері ідентифікації та контролю доступу. Іншими словами, модель роботи північнокорейської хакерської організації певною мірою є незаконним "DAO атак", просто з повністю протилежною системою мотивації.
Переглянути оригіналвідповісти на0
GamefiGreenievip
· 12-05 15:47
Оце так хакер, занадто вже зухвалий — прямо на своєму комп’ютері зберігав інформацію для входу... Це ж самому собі докази підкладає. Дурний, але з грошима — це правда. 1,4 мільярда зміг украсти, а врешті так спіймали. Північнокорейські хакери лише на такому рівні? Що нам тут взагалі показують? Тепер Hudson Rock точно на слуху, це ж прямо велика справа розкрита. До речі, дивно, що в цього чувака всі інструменти для розробки такі повні — не дивно, що міг написати настільки складний шкідливий код. Відчуття таке, що внутрішній менеджмент у північнокорейських хакерських організаціях теж не дуже, якщо програмістам дозволяють таке... Але з іншого боку, якщо зміг поцупити 1,4 мільярда — це справді круто, просто з контррозвідкою не дуже пощастило. Тепер купа монет знову полетить униз, безпека бірж — справжній жарт.
Переглянути оригіналвідповісти на0
GrayscaleArbitrageurvip
· 12-05 15:47
Ого, цей хакерський хлопець надто необережний, його ж власний ботнет і підставив. 1,4 мільярда доларів — і так просто все спливло? У Північній Кореї, мабуть, зляться. Тепер починається цікаве, особу визначили напряму, Hudson Rock — це прямо як CSI в реальному житті. Справді не шкодували грошей на захист, навіть Enigma Protector підключили — а все одно соціальна смерть. Я ж казав, чому криптоіндустрія не може захиститися від таких — ось воно, корінь проблеми. З такою елементарною помилкою провернути справу на 1,4 мільярда? Відчуття, що все дедалі абсурдніше. Навіть VPN не врятував — що це означає? Завжди знайдеться хтось сильніший. Треба терміново перевірити свій гаманець, ці хлопці реально поряд. Hudson Rock цим повернули собі репутацію, а де кібербезпека?
Переглянути оригіналвідповісти на0
bridgeOopsvip
· 12-05 15:46
Ого, комп'ютер північнокорейських хакерів зламали? Це просто неймовірно, відчуття, ніби дивлюсь шпигунський фільм. До речі, цей хлопець користувався інструментами для розробки від великих компаній — справа на 1,4 мільярда доларів ось так просто виявилась. Вивчали журнали шкідливого ПЗ, а в підсумку просто впіймали головного організатора — Hudson Rock цього разу справді здивували. Якщо це правда, кібербезпекова спільнота вибухне! Хіба процеси в хакерських групах Північної Кореї настільки безсистемні? Не можу не відзначити: домени фішингових бірж реально збіглися з логін-доступами. Ох, рівень операційної безпеки цієї хакерської групи просто важко описати.
Переглянути оригіналвідповісти на0
RektRecordervip
· 12-05 15:31
Ого, північнокорейські хакери такі невмілі? Пишуть шкідливий код на власних пристроях і навіть не встановлюють X VPN, повністю себе розкривають. 14 мільярдів зникло — і все? Здається, будь-який підліток-анімешник міг би зробити це більш непомітно. У хакера така професійна конфігурація для розробки, а все одно попався — про що це говорить... Ось чому я ніколи не користуюсь централізованими біржами, просто втомився від цього. Наївний і з грошима? Взагалі не боїться вирішувати такі великі справи прямо зі свого комп'ютера. Hudson Rock цього разу відзначилися, такий витік ще довго будуть обговорювати. Уявляю вираз обличчя того хакера, коли він побачив новину про викриття, ха-ха... Які б неймовірні схеми не були, зрештою все стане явним — блокчейн нічого не забуває.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту