资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜Lazarus集团持续进行加密货币洗钱活动
朝鲜的Lazarus集团继续其加密货币洗钱操作,在转移非法资金的同时,部署新的恶意软件以针对开发者并窃取数字资产。3月13日,区块链安全公司CertiK检测到一笔400以太坊(ETH),价值约75万美元的存款被转入Tornado Cash。该交易被追溯到Lazarus在比特币(BTC)网络上的活动。该集团已与多起备受瞩目的黑客攻击事件有关,包括2月份价值14亿美元的Bybit漏洞。
在黑客攻击后,该集团使用各种技术隐藏了被盗资金。为了交换和转移大量加密货币,他们使用了像THORChain(RUNE)这样的去中心化交易所,这些交易所不需要身份验证。报告显示,仅在五天内,就有约29.1亿美元通过THORChain转移,这使得追踪和追回资金变得更加困难。
新一轮网络攻击
在另一波网络攻击中,Lazarus集团还在Node Package Manager平台上发布了六款新的恶意软件包,这是一个开发者用来管理和安装JavaScript包的工具。3月11日,安全公司Socket发布了一份关于该恶意软件的报告,该软件旨在窃取凭证和加密货币钱包数据。
这些恶意软件,包括一个名为BeaverTail的软件包,通过拼写错误伪装成合法的JavaScript库,攻击者轻微修改受信任软件的名称,诱使开发者下载。它主要针对Chrome、Brave和Firefox浏览器中存储的凭证,以及Solana和Exodus钱包。
虚假Zoom通话骗局
此外,该集团还试图通过使用虚假的Zoom通话来欺骗加密货币创始人。黑客冒充风险投资家,发送虚假的会议链接,声称存在音频问题。当受害者下载所谓的修复程序时,恶意软件就被安装。安全研究人员报告称,已有几名加密货币创始人遭遇了这些骗局。
根据Chainalysis的数据,朝鲜黑客在2024年的47次攻击中窃取了超过13亿美元的加密货币,是2023年窃取金额的两倍多。
