深潮 TechFlow 消息,12 月 24 日,據CoinDesk Japan報道,針對加密交易所DMM Bitcoin此前5月份發生的4502.9枚BTC被盜事件,日本警察廳12月24日通報稱,該事件是由總部位於朝鮮的黑客組織Lazarus Group旗下的Trader Traitor所為。日本警察廳表示,將繼續與美國聯邦調查局、其他美國政府機構和國際合作夥伴合作,調查朝鮮黑客的非法活動,包括網絡犯罪和加密資產盜竊事件。
據悉,攻擊分多個階段進行。 據國家警察廳稱,2024 年 3 月下旬,該犯罪團伙首先在商業社交網絡 LinkedIn 上假冒公司招聘人員,與 DMM 比特幣公司簽約管理加密資產交易的軟件開發公司 Ginco 的員工取得聯繫。
該團伙以招聘測試為幌子,發送了一個含有惡意程序的網站鏈接。 打開這些鏈接的員工的賬戶被劫持。 以這次漏洞為跳板,該團伙利用被劫持的賬戶從 5 月中旬開始入侵 Ginco 的內部系統。 然後,該團伙操縱了 DMM 比特幣的交易程序,導致客戶的資產被轉移到攻擊團伙控制的另一個地址。
DMM Bitcoin 公司已決定在資金外流後關閉其交易所。 資產和客戶賬戶將轉移到 SBIVC Trade,過渡將於 2025 年 3 月完成。
添加收藏
分享社交媒體
