گروه هکرهای کره شمالی "HexagonalRodent" حملات صنعتی به توسعه‌دهندگان Web3 با استفاده از هوش مصنوعی انجام داده و در سه ماه بیش از ۱۲ میلیون دلار دارایی‌های رمزنگاری شده سرقت کرده است

By: rootdata|2026/04/24 13:32:26

اشتراک‌گذاری

بر اساس گزارشی از شرکت امنیت سایبری Expel، این شرکت در حال ردیابی یک سازمان APT با ارزیابی بالا است که توسط کره شمالی (DPRK) حمایت می‌شود و "HexagonalRodent" نام دارد، که عمدتاً توسعه‌دهندگان Web3 را هدف قرار می‌دهد و در سرقت دارایی‌های دیجیتال با ارزش بالا مانند ارزهای دیجیتال و NFTها تخصص دارد.

این سازمان عمدتاً حملات را با جعل آگهی‌های شغلی انجام می‌دهد—آگهی‌های مشاغل با حقوق بالا را در LinkedIn و پلتفرم‌های استخدام Web3 منتشر می‌کند تا جویندگان کار را به انجام "آزمون‌های مهارتی" که حاوی کد مخرب هستند، جذب کند و از ویژگی tasks.json در VSCode برای اجرای خودکار برنامه‌های مخرب زمانی که قربانیان پوشه‌های پروژه را باز می‌کنند، استفاده می‌کند. بدافزارهای استفاده شده شامل BeaverTail، OtterCookie و InvisibleFerret است که قابلیت‌های سرقت رمز عبور، کنترل از راه دور و شل معکوس را دارند.

شایان ذکر است که این سازمان به شدت از ابزارهای هوش مصنوعی تولیدی مانند ChatGPT و Cursor برای توسعه بدافزار، ساخت وب‌سایت‌های جعلی شرکت و ایجاد تیم‌های اجرایی تولید شده توسط هوش مصنوعی استفاده می‌کند و حتی شرکت‌های صوری را در مکزیک ثبت می‌کند تا اعتبار حملات خود را افزایش دهد.

قیمت --

ممکن است شما نیز علاقه‌مند باشید

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

تحلیلی جامع از ۱۰۰ شرکت برتر پرداخت جهانی. این مقاله که با رهبری علی‌پی و وی‌چت تهیه شده است، بینش‌هایی درباره منطق کسب‌وکار و مزایای رقابتی بیش از ۸۰ بازیگر برتر ارائه می‌دهد.

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟

گروهی از مردم که بیشترین میزان کریپتو را دارند، در حال تبدیل شدن به گروهی هستند که کمترین میزان کریپتو را دارند.

کارناوال هنگ کنگ × بانکوک مانی ۲۰/۲۰ یادداشت‌های رصد

آیا فدرال ذخایر نرخ بهره را دوباره کاهش می‌دهد؟ داده‌های امشب کلیدی است

بازار در زمینه کاهش نرخ بهره با نوسانات زیادی روبروست اما داده‌های خرده‌فروشی ماه مارس می‌تواند وضعیت را…

مقایسه وضعیت اضطراری آربیتروم با باگ ۲۰۱۰ بیت‌کوین

دیوید شوارتز، مدیر ارشد فناوری ریپل، تصمیم جنجالی شورای امنیت آربیتروم برای مسدود کردن ۳۰,۰۰۰ اتریوم مرتبط با…

روسیه قانون‌گذاری کریپتو با قوانین مجوزدهی و محدودیت‌های خرده‌فروشی را پیش می‌برد

دومای دولتی روسیه پیش‌نویس لایحه‌ای برای مقررات کریپتو را در مرحله اول بررسی به تصویب رسانده است که…

چگونه می‌توان ریسک و بازده را در DeFi متعادل کرد؟

آیا این بازده‌ها تا به حال معقول بوده‌اند؟ آیا تا به حال غرامتی را که شایسته آن هستیم برای ریسک‌های پذیرفته شده در DeFi دریافت کرده‌ایم، و اسپردهای آینده باید کجا تعیین شوند؟

تز دکترای تام لی در مورد اتریوم: چرا مردی که آخرین چرخه را اعلام کرد، سرمایه‌گذاری خود روی بیت‌ماین را دو برابر می‌کند؟

تام لی به عنوان یکی از تأثیرگذارترین حامیان اتریوم در حال ظهور است. از Fundstrat تا Bitmine، پایان‌نامه اتریوم او ترکیبی از بازده سهام، انباشت خزانه و ارزش شبکه بلندمدت است. به همین دلیل است که «تام لی اتریوم» به یکی از پربیننده‌ترین روایت‌های دنیای کریپتو تبدیل شده است.

شخصی که به سمت هدایت اپل می‌پردازد و کاری را باید انجام دهد که هرگز انجام نداده است

از 1 سپتامبر 2026، جان ترنر جایگزین تیم کوک به عنوان مدیرعامل اپل می‌شود. این تغییر مدیرعامل پس…

آیا یک سشوار می‌تواند ۳۴۰۰۰ دلار درآمد داشته باشد؟ تفسیر پارادوکس بازتاب‌پذیری بازارهای پیش‌بینی

بازارهای پیش‌بینی اساساً روی واقعیت شرط‌بندی می‌کنند و وقتی شرکت‌کنندگان بتوانند زودتر به این مسیر دسترسی پیدا کنند یا حتی بر آن تأثیر بگذارند، بازار دیگر فقط واقعیت را منعکس نمی‌کند، بلکه در عوض شروع به شکل دادن به آن می‌کند.

بنیان‌گذار 6MV: در سال 2026، "نقطه عطف تاریخی" برای سرمایه‌گذاری در ارزهای دیجیتال فرا رسیده است

"من در سال 2026 سرمایه‌گذاری خواهم کرد، بنابراین به شما می‌گویم که این بهترین سال در تاریخ است."

شرکت Abraxas Capital مبلغ ۲.۸۹ میلیارد دلار USDT ضرب کرد: افزایش نقدینگی یا فقط آربیتراژ بیشتر استیبل کوین‌ها؟

شرکت Abraxas Capital به تازگی ۲.۸۹ میلیارد دلار USDT تازه ضرب شده از تتر دریافت کرده است. آیا این یک تزریق نقدینگی صعودی برای بازارهای کریپتو است، یا یک روال معمول برای یک غول آربیتراژ استیبل کوین؟ ما داده‌ها و تأثیر احتمالی آن بر بیت‌کوین، آلت‌کوین‌ها و دیفای را تجزیه و تحلیل می‌کنیم.

یک سرمایه‌گذار خطرپذیر از دنیای رمزارزها گفت هوش مصنوعی خیلی دیوانه‌کننده است و آن‌ها بسیار محافظه‌کار هستند.

در بحبوحه تب و تاب رمزارزها و با سرمایه‌گذارانی که زمانی فرصت سرمایه‌گذاری در پیندوئدوئو را از دست داده بودند، صندوق هوش مصنوعی جدیدی به نام ایمپا ونچرز تأسیس شد که روایت‌های حباب‌گونه را رد کرده و با پایبندی به استراتژی محافظه‌کارانه «ابتدا مشکل»، به دنبال ارزش واقعی کسب‌وکار است.

تاریخچه تکاملی الگوریتم‌های قراردادی: یک دهه قراردادهای دائمی، هنوز پرده‌ای فرو نرفته است

تحول ده‌ساله قراردادهای دائمی: از قطع اتصال ۳۱۲ تا تنگنای فروش کوتاه‌مدت تکان‌دهنده TRB، کاوشی عمیق در ماشین قیمت‌گذاری که به‌طور متوسط روزانه ۲۰۰ میلیارد دلار معامله می‌کند، نوشته شده با انبوهی از تسویه‌ها و پول واقعی، که جزئیات خون و اشک‌های نظریه کنترل ریسک را تشریح می‌کند.

اخبار امروز ETF بیت کوین: جریان ورودی ۲.۱ میلیارد دلاری، تقاضای نهادی قوی برای بیت کوین را نشان می‌دهد

اخبار مربوط به ETF های بیت کوین، جریان ورودی ۲.۱ میلیارد دلاری را طی ۸ روز متوالی ثبت کرد که یکی از قوی‌ترین دوره‌های انباشت اخیر را نشان می‌دهد. در اینجا به بررسی آخرین اخبار مربوط به ETF بیت کوین و تاثیر آن بر قیمت بیت کوین و اینکه آیا سطح شکست ۸۰ هزار دلاری در راه است یا خیر، می‌پردازیم.

واسازی ۸۰ مؤسسه پرداخت و کیف‌پول جریان اصلی در سراسر جهان

هدف RWA انی: ایجاد یک پلتفرم BaaS در سطح سازمانی که به مؤسسات Web2 اجازه می‌دهد "فراتر از صرفاً دارایی‌های زنجیره‌ای بروند."

تفاوت‌های بین RWA 1.0 و RWA 2.0 چیست؟