朝鲜黑客创建了现实的贸易机器人来偷钱

Chainalysis报告称，朝鲜黑客团队Lazarus Group去年针对了几个加密货币交易所。攻击之一涉及创建一个虚假但真实的交易机器人网站，该网站提供给DragonEx交易所的员工。

2019年3月，黑客从新加坡的DragonEx交易所偷走了大约700万美元的各种加密货币。尽管数额不大，但黑客们竭尽全力来获取它。

该组织使用了复杂的网络钓鱼攻击，在其中为一家名为WFC Proof的假公司创建了真实的网站和社交媒体。假设的公司创建了Worldbit-bot，这是一个贸易机器人，然后提供给DragonEx员工。

假网站的屏幕截图。资料来源：Chainalysis

尽管该软件据说类似于实际的交易机器人，但其中包含的恶意软件可能劫持了所感染的计算机。最终，该软件安装在包含DragonEx热钱包私钥的计算机上，从而使黑客能够窃取资金。

该攻击以其高度特定的目标和执行而著称。黑客似乎非常精通加密货币，甚至在其网站上发出讽刺性警告，即不允许任何人访问个人私钥。

快速兑现

该组织以前因将被盗的资金最多可以停放18个月并在海岸看似晴朗时将其兑现而闻名。

在2019年，他们改变了行为方式，选择尽快进行兑换。为了做到这一点，Lazarus开始使用支持CoinJoin的钱包来混合硬币。

黑客在攻击后的60天内兑现了大部分资金，而2018年攻击几乎是全年。

—-

原文链接：https://cointelegraph.com/news/north-korean-hackers-created-realistic-trading-bot-to-steal-money

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。