“Північнокорейські хакери продовжують орієнтуватися на криптовалюту, цього разу вражаючи співзасновника Thorchain у складній атаці. Короткий співзасновник Thorchain JP Thor втратив близько 1,3 мільйона доларів після того, як північнокорейські хакери заманили його в аферу Deepfake. Зловмисники використовували зламаний акаунт Telegram, фальшивий відеодзвінок та додатковий день для доступу до нульового дня для доступу”, – Напишіть: www.crypto.news
Північнокорейські хакери продовжують орієнтуватися на криптовалюту, цього разу вражаючи співзасновника Thorchain у складній атаці.
Резюме
- Співзасновник Thorchain JP Тор втратив близько 1,3 мільйона доларів після того, як північнокорейські хакери заманили його в аферу Deepfake.
- Зловмисники використовували зламаний акаунт Telegram, підроблений відеодзвінок та нульовий день для доступу до файлів Тор та злив його гаманець Metamask.
- Північнокорейські кібер -групи вкрали понад 2 мільярди доларів у 2025 році, з великими випадками, такими як 1,5 мільярда доларів Bybit Hack.
Згідно з нещодавньою попередженням фірми з безпеки Blockchain Peckshield, керівник Thorchain втратив приблизно 1,3 мільйона доларів кібер -зловмисникам. Подальше розслідування виявило жертву як співзасновник Thorchain JP Thor, який переказав випробування в детальній публікації на X та поділився скріншотами інциденту.
Тор пояснив, що напад розпочався з зламаного рахунку Telegram друга, який заманював його приєднатися до виклику зуму, який виявився законним. Під час короткого двохвилинного сеансу він зіткнувся з переконливим відео Deepfake свого друга і несвідомо викликав шкідливий сценарій.
Нарешті відстежило джерело нападу
Зламаний акаунт Telegram другові за допомогою Zoom Link.
Примітка. Це офіційне посилення Zoom, і я приєднався до браузера. Я буквально побачив глибоку підробку свого друга, але не міг почути нічого, що випало так, і спробував Google Meets.
– JP (@jpthor) 8 вересня 2025 року
Сценарій почав копіювати свою папку Icloud Documents у тимчасовий каталог, що дозволяє зловмисникам отримати доступ до конфіденційних даних, не піднімаючи негайні тривоги.
Тор сказав, що його компрометований гаманець Metamask, який був пов’язаний з неактивним профілем користувача Chrome і зберігався в його кейкейні iCloud, був залучений без будь-яких спливаючих попереджень або запитів на доступ до адміністратора. Він вважає, що хакери експлуатували нерозкриту вразливість нульової доби проникнути в його систему та витягнути клавіші гаманця.
Намагаючись відновити викрадені кошти, команда тепер запропонувала щедрість. У повідомленні блокчейна, прив’язаного до зламаного гаманця, зазначено, що винагорода буде виплачена за повернення викрадених активів, не обіцяючи жодних юридичних дій, якщо активи відправляться назад протягом 72 годин.
Ця методика злом відображає більш широку тенденцію, яка вже бачилася в цьому році, де групи, пов’язані з північнокорейською, все частіше використовують Deepfakes, соціальну інженерію та вдосконалені зловмисне програмне забезпечення для компромісу з високими ціннісними криптовалютами.
Праглядна книга хакерів Північної Кореї проти Crypto Execs
На початку цього року кілька керівників криптовалют були націлені за аналогічною схемою депозитів депозитів під час відеодзвінків, що призвело до значних втрат. Ці напади використовують передові тактики, часто залучаючи голосові або відео-маскування, що підтримують AI, зловмисні підказки оновлення та порушені безпеку пристрою.
Частота цих нападів викликала попередження від експертів з безпеки та галузевих фігур, які закликали галузь з скептицизмом ставитися до перевірки відео, зазначивши, що бачити дружнє обличчя або чути знайомий голос, вже не є надійним маркером довіри у світлі AI Deepfakes.
Протягом року кібер-групи, пов’язані з Північною Кореєю, значно посилили напади як на установи, так і на людей у криптовалюті. Масштаб крадіжок вже вимірюється в мільярдах доларів, а тактика диверсифікована поза традиційними біржовими хакерами та зменшенням зменшення Deepfake для підроблених пропозицій роботи, шахрайства з посвідченням особи та інфільтрації мереж розробників.
Найбільш заголовок втрати за головою стала крадіжка 1,5 мільярда доларів від Bybit у лютому, які TRM та правоохоронні органи впевнено віднесли до Північної Кореї. Ця єдина подія складає велику частку в 2,17 млрд. Дол.