北朝鮮の暗号通貨強盗: EtherHiding 🕵️‍♂️💰🚀

by

まあ、ビスケットにバターを塗って、私を混乱していると呼んでください-北朝鮮のハッカーは、どうやら暗号通貨を盗むことが新たな黒人であると判断したようです。 Google の脅威インテリジェンス グループ (そうです、朝食に何を食べたかを知っているのは Google です) によると、これらのデジタル無法者たちは「EtherHiding」と呼ばれる計画をでっち上げました。 🦹‍♂️✨ ブロックチェーンとジェームズ・ボンドの出会いのようなものですが、タキシードが減り、JavaScript が増えています。本質的に、彼らはスマートコントラクトに悪意のあるコードを埋め込んでおり、これは玉座の間にウーピークッションを隠すのと同じくらい卑劣です。 🤡

この「EtherHiding」ビジネス全体が 2023 年にスタートしたのは、どうやら 2023 年が「暗号通貨の盗難を流行にしよう」の年だったからのようです。ハッカーたちはこれを、古き良き時代のソーシャル エンジニアリング、つまり偽の求人、注目度の高いインタビュー、そしておそらく無料のアボカド トーストの約束と組み合わせています。 🥑📰 彼らは被害者を悪意のある Web サイトに誘い込み、そこでローダー スクリプトが結婚式の悪い DJ のように引き継ぎます。それから、ドーン!スマートコントラクトは、「ブロックチェーン」と言うよりも速く資金を盗みます。

ここがキッカーです。侵害された Web サイトは、「読み取り専用」機能を使用してブロックチェーンとチャットします。これは基本的に、痕跡を残さずに甘い言葉をささやくのとデジタル的に同等です。取引手数料も検出もありません。ただきれいな休暇を過ごすことができます。 🕶️✨ Google の研究者たちは、「ランダムなリンクをクリックしないほうがよいでしょうか?」と言っています。しかし、それがどうなるかは私たち全員が知っています。 🙈

EtherHiding Explained

一方、暗号通貨コミュニティは、何でも合意しようとしている猫の群れのようなものですが、もちろん、詐欺は悪いことです。しかしまあ、警戒が鍵だ、とかよく言われます。金正恩氏のドッペルゲンガーとの「注目を集めるインタビュー」に騙されないでください。 🎭

詐欺を見つけましょう: 北朝鮮のソーシャル エンジニアリング マスタークラス 🎓🤥

これらのハッカーはテクノロジーに精通しているだけではなく、本格的な手法を駆使します。彼らは偽の会社、人材紹介会社、そしてハリウッドを赤面させるほど説得力のあるプロフィールを設立しました。彼らのターゲットは?ソフトウェア開発者や暗号通貨開発者にとって、優れたコーディングへの挑戦が嫌いな人はいないでしょう。 🖥️💼

最初のピッチの後、彼らは Discord または Telegram に切り替えます (電子メールは 2005 年当時のものなので)。次に「採用試験」または「コーディングタスク」が続きますが、これは基本的にはトロイの木馬が化けたものです。 🐎🔥 Google によると、実際の行動は「技術的評価段階」で起こり、被害者は騙されて GitHub などの場所から悪意のあるファイルをダウンロードさせられます。インターネットからのランダムなコードを信頼しない人がいるでしょうか? 🤦‍♂️

場合によっては、被害者をビデオ通話に誘い込み、偽のエラー メッセージを表示することもあります。 「ああ、だめです! あなたのコンピュータは壊れています! このパッチをダウンロードしてください!」ネタバレ注意: このパッチはマルウェアです。 🦠💻 巧妙に「JADESNOW」と名付けられた第 2 段階のマルウェアは、インストールされると、デジタル グリンチのように機密データを盗みます。また、価値の高いターゲットの場合は、第 3 段階で完全にジェームズ ボンドになり、マシンへの長期的なアクセスが可能になります。 🕵️‍♂️🔒

では、この話の教訓は何でしょうか?誰も信用せず、すべてを再確認し、貯金箱に固執するかもしれません。 🐖💸 なぜなら、暗号通貨の荒野では、ブロックチェーンですらブーピークッションから安全ではないからです。 🤡

2025-10-17 22:41