EPSILON_H Telegram 968
tgoop.com » United States » Эпсилон » Telegram web » Post 968
Эпсилон
💸 Лазарус атакует через соцсети: новая схема кражи крипты

Опасаетесь сложных эксплойтов и нулей-дней? А хакеры из легендарной группировки #Лазарус (да-да, те самые, за которыми стоит КНДР) теперь используют куда более изощренное оружие — психологию и LinkedIn.

В чем суть? Злоумышленники создают фейковые профили в соцсетях, выдавая себя за рекрутеров из известных IT-компаний. Они месяцами могут вести беседы с разработчиками, втираясь в доверие.

Финал всегда один: «работодатель» предлагает обсудить детали по видеосвязи и просит установить «тестовое задание» — на самом деле это малварь («malicious software»), замаскированная под полезную утилиту.

Цель: Кража криптовалютных кошельков и средств с децентрализованных приложений (dApps). Группировка уже украла десятки миллионов долларов.

Что делать?

🔐 Двойная проверка: Всегда верифицируйте собеседника через официальные каналы компании.

⚠️ Скепсис: Любое предложение работы, которое звучит слишком хорошо, чтобы быть правдой, скорее всего, является мошенничеством.

🛡 Запускайте подозрительные файлы в песочнице: Если получили исполняемый файл (.exe, .dmg) — красный флаг!

Lazarus Group (также известная как Guardians of Peace или Whois Team) — группа киберпреступников. Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу «постоянная серьезная угроза».

🤨 21 февраля 2025 года криптовалютная биржа Bybit подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили около 401 346 ETH (примерно $1,5 млрд). Атака была направлена на один из холодных мультиподписных кошельков биржи. Хакеры использовали сложную технику подмены данных транзакции, что позволило им обойти многоуровневую систему безопасности и вывести средства на неидентифицированный адрес. Генеральный директор Bybit, Бен Чжоу, подтвердил инцидент и заверил, что остальные кошельки биржи остаются в безопасности, а средства клиентов не пострадали. Биржа продолжает функционировать в обычном режиме, и операции по выводу средств доступны пользователям. Команда Bybit совместно с экспертами проводит расследование и обратилась к сообществу за помощью в отслеживании украденных активов. Этот инцидент стал крупнейшим взломом в истории криптовалютных бирж, превзойдя предыдущие случаи, такие как взлом Mt. Gox в 2011 году и Binance в 2022 году. #Кибербезопасность #хакеры #лазарус #фишинг #мошенничество #crypto #безопасность #уязвимости

🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤔42👍2😱1
www.tgoop.com/epsilon_h/968
603 views



tgoop.com/epsilon_h/968
Create:
Last Update:

💸 Лазарус атакует через соцсети: новая схема кражи крипты

Опасаетесь сложных эксплойтов и нулей-дней? А хакеры из легендарной группировки #Лазарус (да-да, те самые, за которыми стоит КНДР) теперь используют куда более изощренное оружие — психологию и LinkedIn.

В чем суть? Злоумышленники создают фейковые профили в соцсетях, выдавая себя за рекрутеров из известных IT-компаний. Они месяцами могут вести беседы с разработчиками, втираясь в доверие.

Финал всегда один: «работодатель» предлагает обсудить детали по видеосвязи и просит установить «тестовое задание» — на самом деле это малварь («malicious software»), замаскированная под полезную утилиту.

Цель: Кража криптовалютных кошельков и средств с децентрализованных приложений (dApps). Группировка уже украла десятки миллионов долларов.

Что делать?

🔐 Двойная проверка: Всегда верифицируйте собеседника через официальные каналы компании.

⚠️ Скепсис: Любое предложение работы, которое звучит слишком хорошо, чтобы быть правдой, скорее всего, является мошенничеством.

🛡 Запускайте подозрительные файлы в песочнице: Если получили исполняемый файл (.exe, .dmg) — красный флаг!

Lazarus Group (также известная как Guardians of Peace или Whois Team) — группа киберпреступников. Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу «постоянная серьезная угроза».

🤨 21 февраля 2025 года криптовалютная биржа Bybit подверглась масштабной хакерской атаке, в результате которой злоумышленники похитили около 401 346 ETH (примерно $1,5 млрд). Атака была направлена на один из холодных мультиподписных кошельков биржи. Хакеры использовали сложную технику подмены данных транзакции, что позволило им обойти многоуровневую систему безопасности и вывести средства на неидентифицированный адрес. Генеральный директор Bybit, Бен Чжоу, подтвердил инцидент и заверил, что остальные кошельки биржи остаются в безопасности, а средства клиентов не пострадали. Биржа продолжает функционировать в обычном режиме, и операции по выводу средств доступны пользователям. Команда Bybit совместно с экспертами проводит расследование и обратилась к сообществу за помощью в отслеживании украденных активов. Этот инцидент стал крупнейшим взломом в истории криптовалютных бирж, превзойдя предыдущие случаи, такие как взлом Mt. Gox в 2011 году и Binance в 2022 году. #Кибербезопасность #хакеры #лазарус #фишинг #мошенничество #crypto #безопасность #уязвимости

🔵 Эпсилон // @epsilon_h

BY Эпсилон




Share with your friend now:
tgoop.com/epsilon_h/968

View MORE
Open in Telegram


Telegram News

Date: |

4How to customize a Telegram channel? best-secure-messaging-apps-shutterstock-1892950018.jpg A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. The optimal dimension of the avatar on Telegram is 512px by 512px, and it’s recommended to use PNG format to deliver an unpixelated avatar. Telegram iOS app: In the “Chats” tab, click the new message icon in the right upper corner. Select “New Channel.”
from us


💸 Лазарус атакует через соцсети: новая схема кражи крипты

 Эпсилон TG
web: 968
Эпсилон.Telegram web
Эпсилон Telegram TG Channel
Telegram Updated:
Telegram Эпсилон
FROM American