BTC
$94,939.88
+
1.31%
ETH
$1,797.51
+
1.78%
USDT
$1.0006
+
0.03%
XRP
$2.1871
-
0.34%
BNB
$601.42
-
0.04%
SOL
$151.50
-
0.69%
USDC
$0.9999
-
0.01%
DOGE
$0.1861
+
2.70%
ADA
$0.7205
+
0.72%
TRX
$0.2424
-
0.42%
SUI
$3.5694
+
6.01%
LINK
$15.07
+
0.99%
AVAX
$22.42
+
0.82%
XLM
$0.2876
+
2.82%
SHIB
$0.0₄1440
+
3.77%
LEO
$8.9033
-
3.25%
HBAR
$0.1943
+
3.82%
TON
$3.2211
+
0.71%
BCH
$376.00
+
5.96%
LTC
$87.15
+
3.66%
Зареєструватися
Оберіть мову
Українська ukFrançais frРусский ruPortuguês pt-brItaliano itEspañol esEnglish enFilipino fil
Logo
Finance
Share this article

Зловмисник націлюється на заможні Крипто за допомогою чатів Telegram

Власники бірж застерігали від завантажень зловмисників, оскільки зловмисники націлювалися на довірливих користувачів з дуже актуальною та конкретною розповіддю.

By Shaurya Malwa
Updated May 9, 2023, 4:04 a.m. Published Dec 7, 2022, 1:07 p.m.

В останньому типі атак, орієнтованих на криптовалюту, зловмисник, відомий як DEV-0139, націлився на багаті Криптовалюта фонди за допомогою групових чатів Telegram, повідомила команда Microsoft Security Intelligence (MSFT). звіт в середу.

Комісії, що стягуються Крипто біржами за транзакції, є великою проблемою для інвестиційних фондів і заможних трейдерів. Вони являють собою витрати і повинні бути оптимізовані, щоб мінімізувати вплив на маржу та прибуток. Як і у випадку з багатьма іншими компаніями в цій галузі, найбільші витрати походять від комісії, що стягується біржами.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Зловмисник або група зловмисників скористалися цією конкретною проблемою, щоб заманити цільові криптофонди.

DEV-0139 приєднався до кількох груп Telegram, які використовують для спілкування відомі клієнти та біржі, і визначив свою ціль серед учасників групи. Згідно з даними звіту Microsoft, мішенню стали біржі OKX, Huobi та Binance.

Представляючись за співробітника біржі, DEV-0139 запросив ціль до іншої групи чату та зробив вигляд, що запитує відгук про структуру комісії, яку використовують біржі. Потім вони почали розмову, щоб завоювати довіру жертви, використовуючи свої знання галузі та готовність поступово заманювати жертв.

Потім DEV-0139 надіслав файл Excel із зброєю, що містить точні дані про структуру гонорарів серед компаній, що займаються обміном криптовалют, з метою підвищити довіру до нього чи її.

Файл Excel ініціював низку дій, зокрема використання шкідливої ​​програми для отримання даних і видалення іншого аркуша Excel. Потім цей аркуш було виконано в невидимому режимі та використано для завантаження файлу зображення, що містить три виконувані файли: легітимний файл Windows, шкідливу версію файлу DLL і закодований XOR бекдор.

DLL — це бібліотека, яка містить код і дані, які можуть використовуватися ONE програмами одночасно. З іншого боку, XOR — це метод шифрування, який використовується для шифрування даних, і його важко зламати методом грубої сили.

Потім зловмисник зміг отримати віддалений доступ до зараженої системи через задні двері.

У Microsoft заявили, що DEV-0139 також міг запускати інші кампанії, використовуючи подібні методи.

HackDeFiTradingCryptoCrypto Exchange
Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.

X icon
Shaurya Malwa