การหลอกลวงงานใน LinkedIn นำไปสู่การปล้น crypto มูลค่า 308 ล้านเหรียญ: รายงานของ FBI

Cryptopolitan24 ธ.ค. 2024 เวลา 10:45

DMM Bitcoin ได้ประกาศแล้วว่าจะเลิกกิจการหลังจากระงับบริการบางอย่างหลังจากการโจรกรรมครั้งใหญ่ อย่างไรก็ตาม อุตสาหกรรม crypto สูญเสียเงินให้กับแฮกเกอร์ไปประมาณ 1.5 พันล้านดอลลาร์ในปี 2024 ซึ่งลดลง 17% จากปีที่แล้ว การแฮ็กเงิน 235 ล้านดอลลาร์จาก WazirX ของอินเดียเป็นหนึ่งในรายการยอดนิยม

จาก LinkedIn สู่การขโมยเงิน 308 ล้านดอลลาร์

ตาม รายงาน การละเมิด Bitcoin มูลค่า 308 ล้านดอลลาร์เกิดขึ้นที่ Ginco ซึ่งเป็นบริษัทกระเป๋าสตางค์ crypto ผู้โจมตี TraderTraitor ปลอมตัวเป็นผู้สรรหา LinkedIn โดยส่งสคริปต์ Python ที่เป็นอันตรายให้กับพนักงานโดยเป็นส่วนหนึ่งของ “การทดสอบก่อนการจ้างงาน”

เมื่อสคริปต์ถูกเรียกใช้งานแล้ว แฮกเกอร์ก็สามารถเข้าถึงระบบของ Ginco โดยไม่ได้รับอนุญาตในทางเทคนิค เมื่อถึงกลางเดือนพฤษภาคม พวกเขาใช้ประโยชน์จากคุกกี้เซสชันเพื่อแอบอ้างเป็นพนักงานที่ถูกบุกรุก สิ่งนี้ช่วยให้พวกเขาแทรกซึมเข้าไปในเครือข่ายการสื่อสารของ Ginco

โดยเสริมว่าภายในปลายเดือนพฤษภาคม แฮกเกอร์ TraderTraitor จัดการธุรกรรมที่พนักงาน DMM ร้องขอ นี่คือวิธีที่พวกเขากรอง Bitcoin จำนวน 4,502.9 Bitcoin ได้สำเร็จ (มูลค่าประมาณ 308 ล้านดอลลาร์) หลังจากนั้นเงินก็ถูกย้ายไปยังกระเป๋าเงินที่ควบคุมโดยกลุ่ม

ราคา Bitcoin มีการปรับฐานครั้งใหญ่เมื่อเร็ว ๆ นี้ ราคา BTC ลดลงตรงไปที่ระดับ $94,000 จากมากกว่า $100,000 ขณะนี้ลดลง 12.5% ในช่วง 7 วันที่ผ่านมา Bitcoin มีการซื้อขายที่ราคาเฉลี่ย 94,321 ดอลลาร์ ณ เวลาปัจจุบัน ปริมาณการซื้อขายตลอด 24 ชั่วโมงเพิ่มขึ้น 14% อยู่ที่ 57 พันล้านดอลลาร์

FBI ญี่ปุ่นปราบกลโกง

หน่วยงานบริการทางการเงินของญี่ปุ่นได้สั่งให้การแลกเปลี่ยนปรับปรุงการดำเนินงานในเดือนกันยายนโดยอ้างถึงโครงสร้างการบริหารความเสี่ยง รายงานแนะนำว่าไม่มีผู้ใช้รายใดได้รับความเสียหายทางการเงิน เนื่องจากการแลกเปลี่ยนได้รับเงิน 55 พันล้านเยน (มูลค่าประมาณ 350 ล้านดอลลาร์) จากบริษัทในกลุ่มเพื่อชดเชยสินทรัพย์ที่สูญหาย

FBI , NPA ของญี่ปุ่น และศูนย์อาชญากรรมทางไซเบอร์ของกระทรวงกลาโหมกำลังประสานงานความพยายามในการตอบโต้กิจกรรมที่ผิดกฎหมายของเกาหลีเหนือ ซึ่งใช้อาชญากรรมทางไซเบอร์เพื่อให้ทุนแก่ระบอบการปกครองของตน

รายงานของ FBI ระบุว่าปฏิบัติการดังกล่าวเรียกอีกอย่างว่า Jade Sleet และ Slow Pisces กิจกรรมเหล่านี้เน้นย้ำถึงความเสี่ยงของวิศวกรรมสังคมแบบกำหนดเป้าหมาย โดยระบุว่าในกรณีเช่นนี้ TraderTraitor มักจะสั่งการโจมตีพร้อมกันไปยังพนักงานหลายคนภายในองค์กร

ภาค crypto เผชิญกับความสูญเสีย 1.49 พันล้านดอลลาร์เนื่องจากการแฮ็กและการฉ้อโกงในปี 2024 ลดลง 17% จากปี 2023 การแฮ็กคิดเป็นมูลค่า 1.47 พันล้านดอลลาร์ โดยมีการฉ้อโกงเพียง 28 ล้านดอลลาร์ dent สำคัญ ได้แก่ การละเมิด $305M ของ DMM Bitcoin และการแฮ็ก $235M ของ WazirX ซึ่งรวมกันคิดเป็น 36% ของการสูญเสียทั้งหมด การสูญเสียที่ลดลงสะท้อนถึงความปลอดภัยที่ดีขึ้น โดยการโจมตีที่ประสบความสำเร็จลดลง 27.5%

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโร้ดแมป

ข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นทำหน้าที่เป็นตัวช่วยในการใช้งานแพลตฟอร์มของเรา ไม่ได้ให้คำแนะนำในการซื้อขายและไม่ควรเป็นพื้นฐานของการตัดสินใจซื้อขายใดๆ