This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮のハッカー「Sapphire Sleet」が採用担当者やリスク投資家を装って、暗号資産を窃盗する狙いがあった。
ChainCatcherのニュースでは、Microsoftは一連の朝鮮のハッカーについて詳細に説明し、彼らを「サファイアスリート」と呼んでいます。彼らは採用担当者やリスク投資家になりすまし、個人や企業から暗号資産を盗むことを目的としています。誘いや初期接触を経て、朝鮮のハッカーは仮想会議を設定しますが、実際には不適切な読み込みを行うように設計されています。 偽のVCのシーンでは、詐称者は被害者に対して修復された仮想会議ツールに偽装されたマルウェアをダウンロードするよう強要します。偽の採用担当者の活動では、詐称者は潜在的な候補者にスキル評価をダウンロードして完了するよう要求し、実際にはその評価にマルウェアが含まれています。インストール後、マルウェアはコンピュータ上の他のデータにアクセスでき、暗号資産ウォレットも含まれます。マイクロソフトによると、わずか6か月でハッカーは少なくとも1000万ドル相当の暗号資産を盗みました。