Японская криптобиржа DMM bitcoin лишилась 4,502.9 биткоинов (примерно $308 миллионов) после изощренной кибератаки, за которой стоит группа TraderTraitor, часть нашумевшего Lazarus Group. По словам японской полиции и ФБР, это был настоящий мастер-класс по социальному инжинирингу.
Один из сотрудников другой криптокомпании получил сообщение на LinkedIn от “рекрутера”. Вместо обещанной работы он скачал “тестовое задание”, в котором прятался вредоносный код. Это дало хакерам доступ к системе, а затем и возможность подделать транзакцию от лица реального сотрудника DMM Bitcoin.
Инцидент произошел в мае 2024 года, а виновников нашли только сейчас.
ФБР сообщает, что за кибератакой стоят северокорейские хакеры, чья деятельность давно финансируется властями Пхеньяна. По данным 2020 года, в стране действует спецподразделение киберразведки “Бюро 121”, насчитывающее около 6,000 человек.
308 миллионов долларов — цена одного невнимательного клика на LinkedIn.