Slow Mist: Những kẻ tấn công CoinsPaid, Atomic và Alphapo đều có thể là Lazarus Group, một tổ chức hacker của Bắc Triều Tiên

Tin tức 2023-09-13 17:40

Slow Mist: Hacker CoinEx có thể là nhóm hacker Lazarus Group của Triều Tiên, nhóm có liên quan đến các cuộc tấn công khác

Theo tin tức từ BitouchNews, Trong quá trình phân tích vụ tấn công CoinEx , SlowMist phát hiện ra rằng hacker CoinEx có thể có liên quan đến nhóm hacker Lazarus Group của Triều Tiên, như sau:1. Alphapo Exploiter đã biết (TDrs...WVjr ) thông qua TransitSwap Exchange TRX lấy ETH và chuyển nó đến địa chỉ (0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d), được đánh dấu là Alphapo Exploiter trên Ethereum;2. Địa chỉ hacker 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d Alphapo được gắn thẻ Công cụ khai thác trên Ethereum , Nó được đánh dấu là Stake.com. com Exploiter trên BNB Chain , nghĩa là địa chỉ này là địa chỉ dùng chung;3. 0x75497999432B8701330fB68058bd21918C02Ac59 được đánh dấu là CoinEx Exploiter trên Arbitrum và OP Mainnet và được đánh dấu là Stake.com trên Polygon Exploiter, nghĩa là , địa chỉ là một địa chỉ được chia sẻ.Theo điều tra của FBI, Stake.com Exploiter có liên quan đến nhóm hacker Triều Tiên Lazarus Group nên Alphapo Exploiter, Stake.com Exploiter và CoinEx Exploiter đều có thể là nhóm hacker Triều Tiên Lazarus Group.

Tin tức 2023-11-11 08:29

X-explore: Poloniex bị tấn công do rò rỉ khóa riêng. Kẻ tấn công có thể là tổ chức hacker Triều Tiên Lazarus Group

Theo tin tức từ BitouchNews, X-explore, một cơ quan phân tích on-chain, đã đăng trên mạng xã hội rằng họ tin rằng lý do dẫn đến cuộc tấn công của Poloniex là do rò rỉ khóa riêng và kẻ tấn công là Lazarus Group.Được biết, hành vi của cuộc tấn công này tương tự như cuộc tấn công vào Stake.com vào ngày 4 tháng 9 năm 2023. Sau khi hacker tấn công, các mã thông báo khác nhau đã được lưu ở các địa chỉ khác nhau và mỗi địa chỉ chỉ xử lý một loại mã thông báo.

Tin tức 2023-07-27 09:12

CoinsPaid: Hack Attack được lên kế hoạch cho Lazarus Group, tiền của khách hàng không bị ảnh hưởng

Theo tin tức từ BitouchNews, CoinsPaid đã bắt đầu xử lý lại các giao dịch sau khi một cuộc tấn công mạng làm gián đoạn dịch vụ của họ vào ngày 22 tháng 7. Công ty cho biết họ nghi ngờ nhóm tin tặc Triều Tiên Lazarus Group đã lên kế hoạch cho vụ tấn công. Ngoài ra, nó cũng tuyên bố rằng tiền của khách hàng vẫn an toàn, nhưng doanh thu của công ty đã bị ảnh hưởng.Các dự án trước đây bị Lazarus tấn công bao gồm: Sony ($81 triệu), Axie Infinity ($625 triệu), Horizon Bridge($100 triệu), Atomic Wallet ($100 triệu) và Alphapo ($6000 triệu) Mười nghìn đô la Mỹ). Trong vài tuần nữa, CoinsPaid sẽ tổ chức một cuộc họp bàn tròn với tất cả các nạn nhân của Lazarus để công bố một sáng kiến mới nhằm giảm thiểu và ngăn chặn các cuộc tấn công như thế này trong tương lai.

Tin tức 2023-08-02 08:34

ZachXBT: Nhóm tin tặc Lazarus của Bắc Triều Tiên đã gom khoảng 290 triệu đô la bị đánh cắp từ Harmony, Atomic Wallet và các cuộc tấn công khác vào chuỗi

Theo tin tức từ BitouchNews, Theo nhà phân tích trên chuỗi ZachXBT, 290 triệu đô la tiền hack do nhóm tội phạm Bắc Triều Tiên Lazarus Group đánh cắp đã được gộp lại trên chuỗi, bao gồm cả tiền từ các cuộc tấn công hack vào Harmony Protocol, Atomic Wallet, CoinsPaid và Alphapo. ZachXBT cho biết tiền từ những lần khai thác này thường kết thúc trên nền tảng giao dịch không cần kê đơn của Tron.