هکرهای کره شمالی ۱.۳ میلیون دلار از بنیانگذار ثور چین سرقت کردند
هکرهای کره شمالی با استفاده از تکنیکهای پیشرفته شامل دیپ فیک و مهندسی اجتماعی، موفق به سرقت ۱.۳ میلیون دلار از یکی از بنیانگذاران پلتفرم ثور چین (THORChain) شدند. این حمله جدیدترین نمونه از تهدیدهای سایبری علیه حوزه ارزهای دیجیتال به شمار میرود.
بر اساس گزارش کمپانی امنیتی زنجیره بلوکی پکشیلد (PeckShield)، قربانی این حمله جیپی ثور (JP Thor) بنیانگذار ثور چین بود که جزئیات این واقعه را در پلتفرم اجتماعی ایکس منتشر کرد. حمله از طریق اکانت هک شده تلگرام یکی از دوستان وی آغاز شد و او را به کمپانی در یک تماس زوم ظاهراً مشروع دعوت کرد.
جزئیات حمله سایبری
در طول جلسه دو دقیقهای زوم، ثور با ویدیوی دیپ فیک متقاعدکنندهای از دوستش روبرو شد که منجر به فعالسازی یک اسکریپت مخرب شد. این اسکریپت فایلهای iCloud وی را به پوشه موقتی کپی کرد و به مهاجمان امکان دسترسی به اطلاعات حساس را فراهم ساخت. کیف پول متامسک (MetaMask) او که در پروفایل غیرفعال کروم ذخیره و به iCloud Keychain متصل بود، بدون هیچ هشدار یا درخواست دسترسی تخلیه شد.
تلاش برای بازیابی وجوه
تیم ثور چین برای بازیابی وجوه سرقتی جایزهای تعیین کرده و در پیامی روی زنجیره بلوکی اعلام کرد که در صورت بازگرداندن داراییها طی ۷۲ ساعت، هیچ اقدام قانونی انجام نخواهد داد. این روش حمله بخشی از روند گستردهتر حملات هکرهای وابسته به کره شمالی است که امسال میلیاردها دلار از حوزه ارزهای دیجیتال سرقت کردهاند.
