Lazarus Group의 Crypto.com 사기는 금융 정보를 훔치는 새로운 방법입니다

특히 올해는 암호화폐 매니아들이 블록체인 산업의 예측 불가능성을 받아들이기가 어려웠습니다. 분석가에 따르면 이것은 지금까지 블록체인 범죄 중 가장 비용이 많이 드는 사례가 될 것이며 국제적 규제가 발효되기 시작하지 않는 한 가까운 장래에 아무 것도 바뀌지 않을 것으로 예상됩니다. 또한 해커는 계속해서 지능화되고 있으므로 암호 화폐 투자자 는 지속적으로 경계해야 합니다. 기술적으로 피해자가 아님에도 불구하고 Crypto.com은 이제 암호화폐 업계에서 가장 악명 높은 해킹 조직에 의한 새로운 사기의 영향에 대처하고 있습니다.

2022년 가장 비싼 암호화폐 해킹은 대부분 Lazarus Group에서 수행했습니다. 이 그룹은 Ronin(RON-USD) 위반을 수행하여 네트워크에서 6억 2,500만 달러 상당의 자산을 파괴한 혐의를 받았습니다. 두 달 안에 돌아오지 않을 것입니다. 1억 달러에 조직은 Harmony Network (ONE-USD)에 대한 액세스 권한을 얻었습니다.

암호화 도난은 훨씬 더 정교해지고 있으며 Lazarus와 같은 조직은 이에 능숙합니다. 북한 정부의 지원을 받는 단체라는 점을 감안하면 자원도 많다. 전문가들에 따르면 나사로의 '이윤'은 북한의 핵무기 개발 자금 조달에 기여하고 있다.

그러나 때로는 해커가 복잡한 작업을 수행할 수 있는 경우에도 기본 사항을 유지하는 것이 더 간단합니다. 블록체인 보안 스타트업인 CertiK의 중간 피해 보고서에 따르면 피싱 사기 및 이와 유사한 체계가 더욱 만연하고 있습니다. 이러한 사기 게임에는 재능이 거의 필요하지 않지만 범죄자들은 점점 더 그들에게 눈을 돌리고 있습니다. 나사로조차도 이 스타일을 수용하는 것으로 보입니다. 그러나 그것은 희생자들에게 가는 것이 아닙니다. 대신 피해자들이 그들에게 오는 것을 허용하고 있습니다.

구직자는 Crypto.com 계획에 의해 Lazarus Group으로 연결됩니다.

Lazarus Group의 가장 최근의 암호화폐 사기는 이름과 브랜드 Crypto.com을 사용합니다. 회사는 ID가 도용되었으며 해커가 회사 이름을 사용하여 사람들을 해당 회사로 안내하고 있음을 발견했습니다.

최근의 폭로에 따르면, 조직은 LinkedIn과 같은 소셜 네트워킹 사이트에서 사용되는 새로운 방법의 배후에 있는 두뇌입니다. 갱단은 Crypto.com에서 기회를 모집한다고 주장하면서 구인 게시물만 게시하고 있습니다. 자신도 모르는 사이에 피해자는 해당 기업의 구인 정보 및 기타 가상 위치에 대한 정보가 포함된 PDF 파일을 다운로드합니다. 피해자가 링크를 클릭하면 트로이 목마 바이러스가 컴퓨터에 다운로드되어 Lazarus가 개인 및 금융 데이터에 액세스할 수 있습니다.

이는 특정 종류의 피싱 사기로, 가해자가 피해자에게 자발적으로 정보를 전달하거나 파일을 다운로드하도록 유도합니다. Lazarus는 전략을 사용하지만 기존 암호화폐 피싱 수법과 달리 특정 사람을 대상으로 하지 않습니다. 실제로 피해자는 바이러스에 즉시 액세스할 수 있으므로 채용 공고를 게시하기만 하면 됩니다.

또한 Lazarus는 이전에 사기에 이 접근 방식을 사용한 적이 있습니다. 8월 초, 사이버 보안 전문가들은 사기범이 당시 코인베이스(NASDAQ:COIN)로 가장하면서 유사한 계획을 수행하고 있다고 경고했습니다. LinkedIn의 명성과 보안에 대한 엄격한 위치를 감안할 때 피해자는 게시물이 게시되는 결과로 잘못된 안전감을 느낄 수도 있습니다. 전반적으로 이 뉴스는 투자자들에게 암호화폐 시장에서 일할 때 실사가 필요하다는 것을 상기시키는 데 도움이 됩니다. 규칙이 없으면 범죄를 조사하는 데 사용할 수 있는 리소스가 없습니다. 따라서 그들을 표적으로 삼는 잠재적 수단에 대해 알아두는 것이 좋습니다.