Black Hat Hacker

일본의 한 암호화폐 인플루언서가 가짜 친구가 보낸 악성 링크를 통해 딥페이크 Zoom 통화에 참여한 후 해킹을 당했습니다. 그녀의 텔레그램 계정과 메타마스크 계정이 해킹당해 암호화폐 자산이 도난당했습니다.

이 그룹은 노비텍스의 내부 시스템에 침투하여 훔친 자금을 자신의 암호화폐 지갑에 보관하는 대신 개인 키 액세스 권한이 없는 버너 주소로 전송하여 디지털 자산을 회수할 수 없도록 효과적으로 잠궜습니다.

북한 해커 그룹인 '유명 촐리마'가 인도의 암호화폐 구직자들을 속여 가짜 구인 광고를 통해 멀웨어를 설치하도록 유도하고 있습니다. 피해자들은 비밀번호, 브라우저 데이터, 암호화폐 지갑 액세스 권한을 훔치기 위해 소프트웨어를 몰래 설치하는 명령을 실행하도록 요청받았습니다.

비트멕스 연구원들은 북한 해커 그룹 라자루스 그룹의 보안 운영에서 심각한 허점을 발견했습니다.

해커들은 미고스 인스타그램 계정을 이용해 솔라나의 공동 창업자 라지 고칼의 개인 문서를 게시했습니다. 유출된 정보에는 여권, 주소, 가족 사진 등이 포함되어 있었으며, 90분 동안 온라인에 게시되었다가 삭제되었습니다.

한 사이버 보안 전문가는 AI를 통해 사기범들이 음성과 동영상을 쉽게 복사하여 사람들을 속여 돈을 송금하도록 유도할 수 있다고 경고합니다. 그는 가족들이 비밀 비밀번호를 사용하여 전화나 메시지가 진짜인지 확인하고 이러한 사기에 속지 않도록 하라고 제안합니다.

해커들은 24단어 시드 문구를 훔쳐서 피해자의 암호화폐 지갑을 완전히 제어할 수 있는 가짜 레저 라이브 앱으로 Mac 사용자를 노리고 있습니다. 이러한 가짜 앱은 아토믹 맥OS 스틸러와 같은 멀웨어를 통해 유포되며, 실제처럼 보이도록 제작되어 사용자가 복구 문구를 제공하도록 속입니다.

해커들은 가짜 토큰을 사용해 시스템을 속이는 방식으로 세투스 탈중앙화 거래소에서 약 2억 2,300만 달러를 훔쳤습니다. 수이 블록체인의 검증자들은 도난당한 자금 중 1억 6,200만 달러를 동결하는 데 성공했습니다.

Microsoft와 글로벌 파트너는 약 2,300개의 도메인을 압수하고 명령 서버를 중단시켜 Lumma Stealer를 차단하여 해커가 전 세계에서 데이터를 훔치는 것을 막았습니다. 이 멀웨어는 암호화폐 지갑을 포함한 수십만 개의 디바이스를 표적으로 삼았으며, 사이버 범죄 도구가 점점 더 접근하기 쉬워지고 싸우기 어려워지고 있음을 보여줍니다.

한국과 유럽연합은 북한 해커와 관련된 위협에 대처하기 위해 사이버 보안 협력을 강화하기로 합의했습니다. 이번 회담에서는 암호화폐 도난, 공동 조사, 방어력 향상을 위한 글로벌 기관과의 협력에 초점을 맞췄습니다.