Nhóm hacker Lazarus vừa chuyển 400 ETH qua dịch vụ trộn tiền Tornado Cash, đồng thời phát tán mã độc mới

Nhóm hacker Lazarus vừa chuyển 400 ETH (khoảng 750.000 USD) qua dịch vụ trộn tiền Tornado Cash, đồng thời phát tán mã độc mới nhắm vào các nhà phát triển phần mềm và ví tiền mã hóa.Ngày 13/3, công ty bảo mật blockchain CertiK đã <a href="https://x.com/CertiKAlert/status/1900010122044412187" rel="nofollow">cảnh báo</a> trên nền tảng X về một giao dịch đáng ngờ liên quan đến 400 ETH được chuyển vào Tornado Cash. CertiK xác nhận dòng tiền này có mối liên hệ với các hoạt động trước đây của Lazarus trên mạng Bitcoin.Hoạt động này diễn ra trong bối cảnh Lazarus bị cáo buộc đứng sau nhiều vụ tấn công quy mô lớn gần đây, bao gồm vụ tấn công vào sàn giao dịch <a href="https://phocapblockchain.net/bybit-mat-vi-tri-top-3-sau-vu-hack-14-ty-usd/" rel="nofollow">Bybit</a> ngày 21/2 gây thiệt hại 1,4 tỷ USD. Nhóm này cũng bị nghi ngờ liên quan đến vụ hack sàn Phemex hồi tháng 1 với thiệt hại 29 triệu USD và từng gây chấn động với vụ tấn công mạng Ronin năm 2022, chiếm đoạt 600 triệu USD.Theo thống kê từ Chainalysis, tin tặc Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản mã hóa thông qua 47 vụ tấn công chỉ trong năm 2024, tăng gấp đôi so với tổng thiệt hại của cả năm 2023.<h2>Chiến dịch mã độc mới nhắm vào hệ sinh thái NPM</h2>Song song với các vụ tấn công trực tiếp vào sàn giao dịch, Lazarus còn mở rộng phạm vi hoạt động sang lĩnh vực phát triển phần mềm. Các chuyên gia an ninh mạng tại Socket vừa phát hiện một chiến dịch phát tán mã độc mới nhắm vào hệ sinh thái Node Package Manager (NPM) – kho thư viện và gói JavaScript được sử dụng rộng rãi trong cộng đồng phát triển.<div><figure><img src="https://static.fwimg.io/img/feed/156995f423982058bb3f284338ab5dbc.jpg" alt=""><figcaption>Nguồn: Socket</figcaption></figure></div>Socket báo cáo nhóm Lazarus đã triển khai sáu gói phần mềm độc hại mới được thiết kế để xâm nhập môi trường phát triển, đánh cắp thông tin đăng nhập, trích xuất dữ liệu tiền mã hóa và cài đặt backdoor. Các gói này sử dụng kỹ thuật “typosquatting” – giả mạo các thư viện phổ biến bằng cách thay đổi một vài ký tự trong tên gọi nhằm đánh lừa các nhà phát triển. “BeaverTail” là một trong những gói độc hại điển hình trong chiến dịch này.Mã độc đặc biệt nhắm vào các ví tiền mã hóa như Solana và Exodus Wallets, tấn công các tệp trong trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu keychain trên macOS. Đối tượng chính của cuộc tấn công là các nhà phát triển – những người có khả năng cao vô tình cài đặt các gói độc hại trong quá trình làm việc.Mặc dù việc xác định chính xác Lazarus đứng sau chiến dịch này vẫn còn nhiều thách thức, các nhà nghiên cứu nhận định “các chiến thuật, kỹ thuật và quy trình (TTPs) được quan sát trong cuộc tấn công NPM này có sự tương đồng rõ ràng với các hoạt động trước đây của Lazarus.”

Lazarus rửa ETH, tấn công nhà phát triển bằng mã độc mới

拉扎勒斯駭客組織剛剛透過Tornado Cash混幣服務轉移了400個<以太>，同時散佈了新的惡意軟體。

駭客組織Lazarus最近透過Tornado Cash洗錢服務轉移了約750,000美元(400 ETH),同時散佈了針對軟體開發者和加密錢包的新惡意軟體。3月13日,區塊鏈安全公司CertiK在X平臺<a href="https://x.com/CertiKAlert/status/1900010122044412187" rel="nofollow">發出警報</a>,稱有一筆可疑的400 ETH轉賬進入Tornado Cash。CertiK確認這筆資金與Lazarus之前在比特幣網路上的活動有關聯。這一活動發生在Lazarus被指控負責最近多起大規模攻擊的背景下,包括2月21日對<a href="https://phocapblockchain.net/bybit-mat-vi-tri-top-3-sau-vu-hack-14-ty-usd/" rel="nofollow">Bybit</a>交易所的14億美元駭客攻擊,以及1月份對Phemex交易所的2900萬美元駭客攻擊,此前還震驚了業界的Ronin網路2022年600 ETH的駭客攻擊。根據Chainalysis的統計,朝鮮駭客在2024年透過47起攻擊盜取了超過13億美元的加密資產,是2023年全年總損失的兩倍。<h2>新惡意軟體攻擊NPM生態系統</h2>除了直接攻擊交易所,Lazarus還擴充套件了攻擊範圍,瞄準了軟體開發領域。Socket網路安全專家發現了一起針對Node Package Manager(NPM)生態系統的新惡意軟體傳播活動。<div><figure><img src="https://static.fwimg.io/img/feed/156995f423982058bb3f284338ab5dbc.jpg" alt=""><figcaption>來源: Socket</figcaption></figure></div>Socket報告稱,Lazarus部署了6個新的惡意軟體包,旨在滲透開發環境,竊取登入資訊,提取加密貨幣資料,並安裝後門程式。這些軟體包使用"typosquatting"技術,透過修改流行庫名稱的幾個字元來欺騙開發者。"BeaverTail"就是這次活動中的一個典型惡意軟體包。這些惡意軟體特別針對Solana和Exodus Wallet等加密錢包,攻擊Chrome、Brave和Firefox瀏覽器中的檔案,以及macOS上的金鑰鏈資料。主要目標是開發者,他們很可能在工作中無意中安裝了這些惡意軟體包。儘管確定Lazarus確實是幕後黑手還存在一些挑戰,但研究人員認為,"在這次NPM攻擊中觀察到的戰術、技術和流程(TTPs)與Lazarus之前的活動明顯相似"。

Lazarus 洗錢姨太，用新惡意軟件攻擊開發者

根據最近的報告,至少有三位創業家成功阻止了朝鮮駭客透過仿盤Zoom電話竊取敏感資料的企圖。

朝鮮黑客攻擊加密貨幣 Zoom 會議

作者：The DeFi Investor
編譯：Felix, PANews
當下，幾乎每種代幣都經歷了數週下跌。
如果您最近虧損了很多錢，個人建議暫停交易，制定新計劃，並盡一切努力避免報復性交易。
現在的目標是生存下來並保留剩餘資本。
只要沒有失去一切並繼續留在“賭桌”，機會會再有的。
為什麼市場持續下跌？
個人看來主要有兩個原因：
1. 存在很多宏觀不確定性：股市也一直在崩盤，而加密貨幣一直與股...

觀點：當下不宜“抄底”，靜待這三種情形出現

最近，Base——由 Coinbase 孵化的以太坊 Layer 2 網絡——正以迅猛的勢頭吸引著市場目光。資金和用戶持續湧入，生態活躍度顯著提升，交易量和總鎖倉價值（TVL）節節攀升，隱約透露出即將迎來一場“大事件”的跡象。業內人士稱之為“Base Season”，這波熱潮或許將成為 2025 年加密市場的亮點。本文將從最新數據切入，剖析 Base 增長的背後邏輯，探討資金為何蜂擁而至，並推薦幾...

Lazarus 洗錢姨太，用新惡意軟件攻擊開發者

新惡意軟體攻擊NPM生態系統

下載 APP 參與福利活動