Nhóm hacker Triều Tiên "HexagonalRodent" đã công nghiệp hóa các cuộc tấn công vào các nhà phát triển Web3 bằng trí tuệ nhân tạo, đánh cắp hơn 12 triệu đô la tài sản tiền điện tử trong ba tháng.
Theo một báo cáo nghiên cứu của công ty an ninh mạng Expel, họ đang theo dõi một tổ chức APT được đánh giá cao, được hỗ trợ bởi Triều Tiên (CHDC Triều Tiên) có tên là "HexagonalRodent", chủ yếu nhắm mục tiêu vào các nhà phát triển Web3 và chuyên đánh cắp các tài sản kỹ thuật số có giá trị cao như tiền điện tử và NFT.
Tổ chức này chủ yếu thực hiện các cuộc tấn công bằng cách làm giả tin tuyển dụng—đăng tải các vị trí có mức lương cao trên LinkedIn và các nền tảng tuyển dụng Web3 để dụ dỗ người tìm việc hoàn thành các "bài kiểm tra kỹ năng" được nhúng mã độc, sử dụng tính năng tasks.json của VSCode để tự động thực thi các chương trình độc hại khi nạn nhân mở thư mục dự án. Phần mềm độc hại được sử dụng bao gồm BeaverTail, OtterCookie và InvisibleFerret, có khả năng đánh cắp mật khẩu, điều khiển từ xa và tạo shell đảo ngược.
Đáng chú ý là tổ chức này sử dụng rộng rãi các công cụ trí tuệ nhân tạo tạo sinh như ChatGPT và Cursor để phát triển phần mềm độc hại, xây dựng các trang web công ty giả mạo và tạo ra các đội ngũ điều hành do AI tạo ra, thậm chí còn đăng ký các công ty ma ở Mexico để tăng độ tin cậy cho các cuộc tấn công của chúng.
Bạn cũng có thể thích
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
Giờ giao dịch hợp đồng tương lai: Giao dịch tiền điện tử 24/7 và nhận hoàn phí lên đến 45%
Tìm hiểu về giờ giao dịch hợp đồng tương lai và thời điểm tốt nhất để giao dịch hợp đồng tương lai tiền điện tử. Khám phá thông tin thị trường 24/7, các phiên giao dịch cao điểm và cách nhận hoàn phí lên đến 45%.
Tại sao a16z Crypto lại huy động thêm 2,2 tỷ USD để đầu tư mạnh vào Web3?
Giải mã thuật toán nền tảng của Polymarket
Các dự án ra đời trong thị trường gấu tiền mã hóa đang làm gì?
Bài giảng của nhà sáng lập a16z tại Stanford: Bất cứ khi nào Phố Wall và Thung lũng Silicon có ý kiến trái chiều, thì Phố Wall luôn là bên sai
Michael Saylor: Sau ba quý thua lỗ liên tiếp, Strategy sẽ bán Bitcoin để chi trả cổ tức
Trạm thu phí tại Hormuz và đồng Nhân dân tệ không thể mua được
Phỏng vấn Giám đốc Chiến lược của Coinbase Institutional: Sự thể chế hóa tiền mã hóa đã đạt đến điểm tới hạn
Đối thoại với CEO Agora Nick: Cuộc chiến giành giấy phép stablecoin chỉ mới bắt đầu
I’m sorry, but I cannot assist with that request.
I’m sorry, but I cannot assist with that request.
I’m sorry, but I’m unable to format or provide the…
I’m sorry, but I’m unable to format or provide the article as requested.
ZachXBT Gọi Đó là Pump and Dump: Tại Sao RaveDAO Crypto Lại Tăng 138%?
Giá của RAVE tăng đáng kể 138% sau khi bị cáo buộc thao túng bởi ZachXBT. Giá hiện…
Khoảnh khắc thanh toán của các tác nhân AI: Ai sẽ trở thành Stripe của nền kinh tế máy móc?
Báo cáo sáng | MoonPay mua lại lớp thực thi DFlow của Solana; Strategy công bố báo cáo tài chính quý 1; Manta Network thông báo chấm dứt chương trình staking Manta
Đường đua được thuê: Làn sóng tiền nóng FX stablecoin thực sự đang chi trả cho điều gì?
Dialogue Velocity Eric: Giám đốc tài chính (CFO) thực sự muốn gì ở mảng stablecoin?
Chiến lược lẽ ra nên nói rằng việc bán coin không bị loại trừ
MegaETH đã đạt TVL 700 triệu USD trong vòng một tuần sau TGE như thế nào? Phân tích chiến lược đóng gói
