Garanta 40% de desconto
💎 WSM subiu +52.1% desde que foi selecionada por nossa estratégia de IA em dezembro. Acesse todas as açõesAssine agora

Grupo Lazarus está por trás de ataque a Horizon, diz FBI

Publicado 24.01.2023, 12:04
Atualizado 24.01.2023, 12:10
Grupo Lazarus está por trás de ataque a Horizon, diz FBI

Grupo Lazarus está por trás de ataque a Horizon, diz FBI

CriptoFácil - Dois grupos de hackers ligados à Coreia do Norte estão por trás do roubo de US$ 100 milhões em criptomoedas da Horizon, conforme apontou o FBI. Um desses grupos, de acordo com a notificação do órgão, é o famigerado Lazarus.

Em junho, a Horizon, um serviço que permite a movimentação de criptomoedas na blockchain Harmony e outras redes, perdeu US$ 100 milhões em Ether (ETH), Wrapped Bitcoin (wBTC) e USDT.

Duas semanas atrás, os hackers utilizaram um protocolo de privacidade chamado Railgun para lavar mais de US$ 60 milhões em ETH roubados. Em seguida, os hackers enviaram o valor para outros serviços e depois trocaram tudo por BTC.

O FBI agiu e conseguiu interceptar parte dos fundos que o grupo roubou, congelando parte do dinheiro, enquanto transferiu outra parte para endereços identificados no anúncio.

Hackers ligados aos norte-coreanos

De acordo com o FBI, os hackers utilizaram uma sequência de malwares para realizar os ataques contra a Horizon. Este malware chama-se TraderTraitor e tem como alvo quem negocia criptomoedas com regularidade.

O TraderTraitor se espalha por meio de golpes de phishing – o modus operandi comum do Lazarus. Os operadores do TraderTraitor atingem seus alvos com uma grande quantidade de phishing por meio de canais de comunicação, incluindo plataformas de mensagens e e-mail. Dessa forma, as mensagens estimulam os usuários baixar e instalar ferramentas falsas para realizar operações com criptomoedas.

No entanto, essas ferramentas infectam os computadores com um trojan de acesso remoto (RAT) feito sob medida. Esse trojan coleta dados do sistema, executa comandos arbitrários e permite que os hackers baixem cargas úteis adicionais para negociações fraudulentas.

Em suma, os hackers conseguem obter acesso ao sistema dos traders e executar essas operações. Com a execução

“Os atores cibernéticos associados à [República Popular Democrática da Coreia] – contaram com uma campanha de malware conhecida como “TraderTraitor” no ataque Harmony”, disse o FBI.

Ataques para armas

Pelo menos uma empresa de pesquisa do setor já havia chegado parcialmente à mesma conclusão sobre a identidade dos atacantes no ano passado, identificando o Lazarus e a Coreia do Norte.

As autoridades dos EUA disseram que os roubos de criptomoedas por parte da Coreia do Norte são usados “para apoiar os programas de mísseis balísticos e armas de destruição em massa da Coreia do Norte”. Nesse sentido, o país já se apoderou de mais de US$ 2 bilhões apenas com essa estratégia.

O Lazarus já havia sido acusado de roubar mais de US$ 600 milhões em criptomoedas da ponte Ronin ligada ao Axie Infinity. Além disso, o grupo também movimentou cerca de US$ 60 milhões em fundos roubados do ataque à Harmony na semana passada.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.