سرقت ۱.۳ میلیون دلاری هکرهای کره شمالی از ثور چین
هکرهای کره شمالی با استفاده از تکنیکهای پیشرفته شامل دیپ فیک و مهندسی اجتماعی، موفق به سرقت ۱.۳ میلیون دلار از یکی از بنیانگذاران پلتفرم ثور چین (THORChain) شدند. این حمله جدیدترین نمونه از تهدیدهای سایبری علیه صنعت ارزهای دیجیتال محسوب میشود.
جزئیات حمله سایبری
بر اساس گزارش شرکت امنیتی بلاک چین پکشیلد (PeckShield)، قربانی این حمله جیپی ثور (JP Thor) بنیانگذار ثور چین بود که جزئیات این واقعه را در شبکه اجتماعی ایکس منتشر کرد. حمله از طریق اکانت هک شده تلگرام یکی از دوستان وی آغاز شد و او را به شرکت در یک تماس زوم ظاهراً مشروع دعوت کرد.
در طول جلسه دو دقیقهای زوم، ثور با ویدیوی دیپ فیک متقاعدکنندهای از دوستش مواجه شد که منجر به فعالسازی یک اسکریپت مخرب شد. این اسکریپت فایلهای iCloud وی را به پوشه موقتی کپی کرد و به مهاجمان امکان دسترسی به اطلاعات حساس را فراهم ساخت. کیف پول متامسک (MetaMask) او که در پروفایل غیرفعال کروم ذخیره و به iCloud Keychain متصل بود، بدون هیچ هشدار یا درخواست دسترسی تخلیه شد.
تلاش برای بازیابی وجوه
تیم ثور چین برای بازیابی وجوه سرقتی جایزهای تعیین کرده و در پیامی روی بلاک چین اعلام کرد که در صورت بازگرداندن داراییها طی ۷۲ ساعت، هیچ اقدام قانونی انجام نخواهد داد. این روش حمله بخشی از روند گستردهتر حملات هکرهای وابسته به کره شمالی است که امسال میلیاردها دلار از صنعت ارزهای دیجیتال سرقت کردهاند.
