ቶማስ ዳኒል

የታተመው በ16/08/2024 ነው።
አካፍል!
የሰሜን ኮሪያ የአይቲ ሰራተኞች ከ$1.3ሚ Crypto ስርቆት ጋር ተገናኝተዋል፡ ZachXBT እቅዱን ያጋልጣል
By የታተመው በ16/08/2024 ነው።
ሰሜን ኮሪያ

የሳይበር ደህንነት ኤክስፐርት ዛክኤክስቢቲ የቅርብ ጊዜ ግኝቶች የተራቀቀ የስርቆት እና አስመስሎ የማጥራት ዘዴን አጋልጠዋል። ሰሜን ኮሪያ የአይቲ ሰራተኞች እንደ ክሪፕቶ ገንቢዎች የሚመስሉ ናቸው። ከፕሮጀክት ግምጃ ቤት 1.3 ሚሊዮን ዶላር እንዲሰረቅ ምክንያት የሆነው ይህ ተግባር ከሰኔ 25 ጀምሮ የሚሰሩ ከ2024 በላይ የተበላሹ የ crypto ፕሮጀክቶች አውታረ መረብ አጋልጧል።

የZachXBT ምርመራ ከሰሜን ኮሪያ ውጭ የሚንቀሳቀስ አንድ አካል፣ ከ300,000 እስከ 500,000 ዶላር በወር ከ$XNUMX እስከ $XNUMX የሚደርሰውን በአንድ ጊዜ የሐሰት ማንነቶችን በመጠቀም በርካታ ክሪፕቶ ፕሮጄክቶችን በአንድ ጊዜ እየተቀበለ እንደሚገኝ ይጠቁማል።

የስርቆት እና አስመስሎ መስራት እቅድ

1.3 ሚሊዮን ዶላር ከግምጃጃቸው ከተዘረፈ በኋላ ማንነታቸው ያልታወቀ የፕሮጀክት ቡድን የZachXBT ርዳታ ሲፈልግ ክስተቱ ግልጽ ሆነ። ሳያውቅ፣ ቡድኑ ፕሮጀክቱን ለመቀላቀል የውሸት መታወቂያዎችን የሚጠቀሙ በርካታ የሰሜን ኮሪያ የአይቲ ሰራተኞችን ቀጥሯል።

የተዘረፉት ገንዘቦች በተለያዩ ውስብስብ ግብይቶች በፍጥነት ተወስደዋል። እነዚህም ገንዘቡን ወደ ስርቆት አድራሻ ማዛወር፣ ንብረቶችን ከሶላና ወደ ኢቴሬም በዲብሪጅ ማገናኘት፣ 50.2 ETH ወደ Tornado Cash ማስገባት እና በመጨረሻም 16.5 ETH ወደ ሁለት የተለያዩ ልውውጦች ማሸጋገርን ያጠቃልላል።

የአውታረ መረብ ካርታ

ተጨማሪ ምርመራ እነዚህ ገንቢዎች ትልቅ የተደራጀ አውታረ መረብ አካል እንደነበሩ አረጋግጧል። ZachXBT ባለፈው ወር ብቻ 21 ዶላር የሚጠጋ በህብረት የተቀበሉ የ375,000 ገንቢዎችን ስብስብ በማግኘቱ በርካታ የክፍያ አድራሻዎችን ተከታትሏል።

ይህ ምርመራ በጁላይ 5.5 እና 2023 መካከል ባለው የልውውጥ ማስያዣ አድራሻ ከገቡት 2024 ሚሊዮን ዶላር የሚገመት የአሁን እንቅስቃሴዎች ጋር ተያይዟል። እነዚህ ግብይቶች ከሰሜን ኮሪያ የአይቲ ሰራተኞች እና ከሲም ሂዮን ሶፕ ጋር የተገናኙ ናቸው፣ ይህ አሃዝ አስቀድሞ በዩኤስ ተቀባይነት አግኝቷል። የግምጃ ቤት የውጭ ሀብት ቁጥጥር ቢሮ (OFAC)። ምንም እንኳን ገንቢዎቹ በአሜሪካ እና ማሌዥያ ውስጥ መገኘታቸውን ቢናገሩም ምርመራው ከሩሲያ ቴሌኮም ጋር በተያያዙ የአይፒ አድራሻዎች ውስጥ መደራረቦችን በተመለከተ ታይቷል።

በአንድ አጋጣሚ፣ አንድ ገንቢ ሳይታወቅ በሚቀረጽበት ጊዜ ሌሎች ማንነቶችን አጋልጧል፣ ይህም በሳንግ ማን ኪም እና ሲም ሃይን ሶፕን ጨምሮ በክፍያ አድራሻዎች እና በOFAC ፈቃድ በተሰጣቸው ግለሰቦች መካከል ተጨማሪ ግንኙነት እንዲኖር አድርጓል። ምርመራው እነዚህን ገንቢዎች በማስቀመጥ ሌላ ውስብስብነት በማከል የቅጥር ኩባንያዎችን ሚና አጉልቶ አሳይቷል። አንዳንድ ፕሮጀክቶች ቢያንስ ሶስት የሰሜን ኮሪያ የአይቲ ሰራተኞችን በመቅጠር እርስበርስ የሚጣቀሱ ሲሆን ይህም የኔትወርኩን ሰርጎ ገብ አደረጉት።

የመከላከያ እርምጃዎች

ZachXBT ብዙ ልምድ ያላቸው ቡድኖች ሳያውቁ አታላይ ገንቢዎችን ቀጥረዋል፣ ይህም ቡድኖቹን ብቻ መወንጀል ፍትሃዊ እንዳልሆነ አፅንዖት ሰጥቷል። ይሁን እንጂ ከእንደዚህ አይነት አደጋዎች ለመከላከል የሚረዱ በርካታ የመከላከያ እርምጃዎች አሉ. እነዚህም የሚከተሉትን ያካትታሉ:

  • ገንቢዎች እርስበርስ ለሚናዎች ሲጠቁሙ ጥንቃቄ ማድረግ።
  • እንደገና መመርመር እና የKYC መረጃን በሚገባ ማረጋገጥ ይጀምራል።
  • ስለ ገንቢዎች ይገባኛል ጥያቄ የቀረበባቸውን ቦታዎች በተመለከተ ዝርዝር ጥያቄዎችን መጠየቅ።
  • ከሥራ ከተባረሩ በኋላ በአዲስ መለያዎች ስር ለሚታዩ ገንቢዎች ክትትል።
  • በጊዜ ሂደት የአፈጻጸም ማሽቆልቆሉን በመመልከት ላይ።
  • መደበኛ ያልሆኑ ምዝግብ ማስታወሻዎችን በመገምገም ላይ።
  • ታዋቂ የNFT መገለጫ ስዕሎችን ከሚጠቀሙ ገንቢዎች መጠንቀቅ።
  • የእስያ አመጣጥን ሊጠቁሙ የሚችሉ የቋንቋ ዘዬዎችን በመጥቀስ።

እነዚህ እርምጃዎች የ crypto ፕሮጀክቶችን ለወደፊቱ ከተመሳሳይ አደጋዎች ለመጠበቅ ወሳኝ ናቸው።

ምንጭ