افبیآی (FBI)، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع آمریکا تأیید کردند که هکرهای مرتبط با کره شمالی مسئول نقض امنیتی و سرقت ۳۰۵ میلیون دلاری صرافی ارزهای دیجیتال دیامام بیت کوین (DMM Bitcoin) ژاپن در ماه مه ۲۰۲۴ بودهاند.
به گزارش ارز دیجیتال، این حمله به گروه تریدر تریتر (TraderTraitor) نسبت داده شده است. هکرها از طریق مهندسی اجتماعی پیچیده، یک کارمند شرکت نرمافزار کیف پول ارزهای دیجیتال گینکو (Ginco) را هدف قرار دادند.
آنها با جعل هویت یک استخدامکننده در وبسایت لینکدین (LinkedIn)، یک اسکریپت مخرب پایتون را به عنوان آزمون پیشاستخدام ارسال کردند. این امر منجر به دسترسی هکر به سیستم ارتباطی رمزنگارینشده گینکو شد.
در نهایت، مهاجم توانست با دستکاری یک درخواست تراکنش مشروع از طرف کارمند این صرافی، ۴,۵۰۲ بیت کوین به ارزش ۳۰۵ میلیون دلار را سرقت کند. از آن زمان، صرافی دیامام بیت کوین برداشتها و معاملات نقدی را متوقف کرده است.
منبع:عصرایران