BitMEX обнаруживает криптофишинг-атаку группы Lazarus, раскрывает IP хакера и уязвимости безопасности

Команда безопасности BitMEX выявила и предотвратила сложную фишинговую атаку, организованную печально известной северокорейской хакерской группировкой Lazarus Group. Злоумышленники нацелились на сотрудников BitMEX, предлагая якобы сотрудничество по проекту Web3 NFT и пытались заставить их перейти на GitHub-проект с вредоносным ПО. Целью вредоносного ПО было сбор пользовательских данных с последующим их сохранением в публичной базе данных Supabase. Из-за операционной ошибки и неправильно настроенного VPN злоумышленник раскрыл свой реальный IP-адрес — он ведущий к Цзясин, Китай, и связан с оператором под псевдонимом «Виктор». BitMEX зафиксировала почти 900 инцидентов и отслеживала активность злоумышленника, включая использование VPN. Компания разработала инструмент мониторинга и опубликовала индикаторы компрометации (IoC) для повышения осведомленности отрасли и усиления мер защиты. Инцидент подчеркивает постоянные угрозы со стороны спонсируемых государством хакеров для криптобирж и трейдеров. В более широких рыночных трендах отмечается вывод стейблкоинов с Binance, снижение позиций долгосрочными держателями, продажа крупными игроками и накопление мелкими кошельками — условия, указывающие на рост рисков кибербезопасности, повышенную осторожность рынка и возможную консолидацию цен для основных криптовалют, таких как Bitcoin и Ethereum.