您现在的位置是:主页 > 区块链技术 >
TokenPocket钱包安卓APP下载|Lazarus Group 的“Kandykorn”恶意软件袭击了加密货币交易所
2024-01-08 20:56区块链技术 人已围观
简介 Lazarus 集团在 2023 年留下了一系列加密货币黑客攻击痕迹,窃取了数百万美元。 到目前为止,他们的目标是 Atomic钱包、Stake.com、Al…...
Lazarus 集团在 2023 年留下了一系列加密货币黑客攻击痕迹,窃取了数百万美元。 到目前为止,他们的目标是 Atomic钱包、Stake.com、Alphapo、CoinEx 和 CoinsPaid。
自 6 月以来,他们已经窃取了近 2.4 亿美元的加密货币。 美国联邦调查局指控该组织是 Coinex 和 Stake 攻击的幕后黑手。
现在,Elastic Security Labs 发布了一个令人震惊的消息,揭露了一种由 Lazarus Group 称为“Kandykorn”的新恶意软件。 这种高级恶意软件的复杂性和执行方式让专家们感到困惑。
据 Elastic 称,攻击者冒充区块链工程师。 他们的目标是来自公共 Discord 服务器上未命名的加密货币交易所的其他工程师。
他们设计了一个有利可图的套利机器人,可以利用不同交易所的加密货币之间的价格差异。 工程师们被说服下载这个“机器人”,它伪装成套利工具,包含“config.py”和“pricetable.py”等文件。
“Kandykorn”攻击链
Elastic Security Labs 深入研究了“Kandykorn”复杂的攻击链。 该恶意软件部署了精心策划的五阶段流程,以保持不被发现,展示了其强大的功能。 它以 Python 脚本“watcher.py”开始,启动与远程 Google Drive 帐户的连接,从而下载隐藏的有效负载。
“Kandykorn”恶意软件的发现凸显了网络威胁的不断演变以及加密货币领域对强大安全措施的迫切需求。 随着拉撒路集团不断发展和扩大其活动,加密货币社区必须保持警惕。
拉撒路集团是一个巨大的加密鲸鱼
最新报告显示,他们已通过非法手段成为TRON(TRX)的巨鲸。 据安全公司 PeckShield 称,该组织已收集了超过 1.37 亿个 TRX,相当于约 1163 万美元。 它占 TRON 总供应量的 0.154%。 他们的总市值为 75 亿美元,TRX 代币总供应量为 890 亿枚。
Tags:
相关文章
随机图文
-
TokenPocket钱包下载|依赖于第 2 层排序器处
OverWallet是一个具有软着陆奖励系统的区块链入口。 您可以通过完成日常活动和... -
TokenPocket钱包APP官方|StarkNet推出测试网进
以色列StarkWare公司开发的二层解决方案Starknet v12.0已开始测试。 以色列公司St... -
tp钱包下载app|资产管理公司认为 BTC 有更
根据 CoinShares 对知名资产管理公司进行的一项调查,比特币 (BTC) 是所有加密货... -
tp钱包官网入口|OverProtocol 第二个公开测试
OverWallet是一个具有软着陆奖励系统的区块链入口。 您可以通过完成日常活动和...