Напомним, они даже пригласили гражданина США и представителя проекта Ethereum Вирджила Гриффита сделать доклад о крипте на местной криптоконференции. Позже это привело к аресту Гриффита — причём сразу после того, как он вернулся на американскую землю в конце ноября 2019 года.

Спустя полтора месяца после начала проблем разработчика активизировались хакеры из Северной Кореи. Они известны как группа Lazarus и явно нацелены на ведение полномасштабной кампании по краже криптовалют.

Северная Корея на тропе войны

Согласно недавнему заявлению исследователей безопасности из Kaspersky, группа Lazarus прикладывает все усилия, чтобы украсть как можно больше монет. При этом в свою последнюю кампанию хакеры внедрили оригинальный подход.

Теперь корейцы используют более эффективную тактику и предпринимают более осторожные действия, значится в докладе. Группа работала над улучшением своей скрытности, заражая системы и извлекая из них крипту.

Lazarus якобы делают это с помощью вредоносного ПО, которое выполняется в оперативной памяти, а не на жёстком диске устройства, благодаря чему вирус остаётсяя незамеченным. Кроме того, хакеры используют Телеграм — один из самых популярных мессенджеров.

Отметим, что в данном случае Телеграм является лишь средством для отправки вредоносных файлов. Это не делает его небезопасным или незащищённым — как можно подумать из заголовков многих средств массовой информации. Просто хакеры передают заражённые материалы через этот мессенджер из-за его популярности. В теории здесь можно использовать любую платформу, так что активность желающих украсть чужие монеты никак не затрагивает репутацию Телеграма.

Как работают хакеры?

Новая кампания Lazarus называется Operation APpleJeus Sequel, и в ней используются подставные криптовалютные фирмы для привлечения инвесторов. У фальшивых компаний даже есть сайты, заполненные ссылками на фейковые группы в Телеграме, где хакеры продолжают обманывать своих будущих жертв. Как уже было сказано, они также используют мессенджер для непосредственной отправки вредоносного контента, который заражает операционную систему Microsoft Windows.

После заражения системы злоумышленники могут получить к ней удаленный доступ и присвоить криптовалюту, хранящуюся на устройстве. До сих пор исследователям удалось выявить ряд жертв по всей Европе, а также в Китае. Кроме того, среди множественных жертв были не только частные лица, но и организации. До сих пор неизвестно, сколько хакерам удалось украсть во время новой кампании.

Напомним, в прошлом году ООН сообщила, что корейские хакеры похитили примерно 2 миллиарда долларов, взломав финансовые учреждения и криптобиржи. Их обвиняют во взломе Bithumb, Yobit и Nicehash.

Происходящее стало очередным поводом для держателей криптовалют быть осторожнее. Нельзя загружать файлы от незнакомых людей и запускать их — особенно исполняемые. То же самое касается финансовых рекомендаций. К слову, давать неверную информацию в отношении последних могут даже известные в криптоиндустрии люди. Накануне криптовалютную пирамиду прорекламировал Брок Пирс, бывший представитель команды Block.One. Мы подробно рассмотрели ситуацию в отдельном материале.

О том, как защититься от мошенников, знают подписчики нашего крипточата.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.