蓝点网
·
FBI发布DMM交易所被盗4500枚比特币报告 朝鲜黑客通过复杂社工方式完成攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
朝鲜黑客组织TraderTraitor通过社交工程攻击日本DMM交易所,窃取4500枚比特币,价值3.49亿美元。黑客伪装成招聘人员,感染Ginco员工电脑,最终渗透DMM系统。DMM通过融资弥补损失,用户未受影响。
🎯
关键要点
- 朝鲜黑客组织TraderTraitor通过社交工程攻击日本DMM交易所,窃取4500枚比特币,价值3.49亿美元。
- 黑客伪装成招聘人员,感染Ginco员工电脑,最终渗透DMM系统。
- DMM通过融资弥补损失,用户未受影响。
- FBI报告指出黑客最初在LinkedIn上发布招聘信息,诱骗Ginco员工。
- 受害者复制恶意Python代码,导致黑客渗透Ginco并最终攻击DMM。
- 攻击者利用会话cookie信息冒充员工,操纵DMM员工的请求,窃取比特币。
- TraderTraitor自2022年开始活跃,专注于区块链领域的攻击。
❓
延伸问答
TraderTraitor黑客组织是如何攻击DMM交易所的?
TraderTraitor通过社交工程攻击,伪装成招聘人员诱骗Ginco员工,最终渗透DMM系统。
DMM交易所被盗的比特币价值是多少?
被盗的4500枚比特币价值约3.49亿美元。
DMM交易所是如何处理此次比特币盗窃事件的?
DMM通过融资获得550亿日元资金,用于采购被盗的4500枚比特币,确保用户未受影响。
TraderTraitor黑客组织的活动时间是什么时候?
TraderTraitor自2022年开始活跃,并在2024年3月开始针对DMM的攻击。
黑客是如何利用社交工程攻击Ginco员工的?
黑客在LinkedIn上发布招聘信息,诱骗Ginco员工进行恶意代码测试,导致系统被感染。
DMM交易所的用户在此次事件中受到了影响吗?
没有,DMM的所有用户未受到任何损失。
➡️
