美国和日本当局将一起价值3.08亿美元的加密货币盗窃案归咎于曹县黑客组织TraderTraitor。该组织通过社交工程攻击，冒充招聘人员在LinkedIn上接触日本加密货币公司Ginco的员工，诱骗其点击恶意链接，最终获取了Ginco未加密通信系统的访问权限。随后，黑客利用此权限操纵DMM员工的交易请求，导致4502.9比特币被盗，价值3.08亿美元。据Chainalysis报告，2024年曹县黑客共窃取了13.4亿美元的加密货币，占全年被盗总量的61%。

🎯 曹县黑客组织TraderTraitor通过精心策划的社会工程攻击，冒充招聘人员在LinkedIn上接触目标公司员工，以此为突破口，实施加密货币盗窃。

🔗 黑客利用GitHub页面上的虚假入职测试，诱使受害者点击恶意Python脚本链接，从而入侵受害者的个人GitHub账户，并最终获取了目标公司未加密通信系统的访问权限。

💰 黑客利用获取的访问权限，操纵DMM员工的合法交易请求，导致4502.9比特币被盗，价值高达3.08亿美元，被盗资金随后被转移到黑客控制的钱包。

📊 Chainalysis的报告显示，2024年曹县黑客在47起事件中窃取了13.4亿美元的加密货币，占全年被盗加密货币总量的61%，显示出该组织惊人的盗窃能力。

美国和日本当局将价值 3.08 亿美元的重大加密货币盗窃案归咎于曹县黑客。

美国联邦调查局、国防部网络犯罪中心和日本国家警察厅发出的警报称，2024 年 5 月对日本加密货币公司 DMM 的盗窃案是由一个曹县高级威胁组织实施的，该组织被追踪为TraderTraitor，又名 Jade Sleet、UNC4899 和 Slow Pisces。

机构透露，TraderTraitor 进行了有针对性的社会工程攻击，以访问和窃取加密货币资金。该活动始于 2024 年 3 月下旬，当时攻击者伪装成 LinkedIn 上的招聘人员，联系了日本企业加密货币钱包软件公司 Ginco 的一名员工。

该员工之所以成为攻击目标，是因为他们有权访问 Ginco 的钱包管理系统。

TraderTraitor 以 GitHub 页面上的入职前测试为幌子，向员工发送了一个指向恶意 Python 脚本的 URL 链接。受害者将 Python 代码复制到他们的个人 GitHub 页面上，随后遭到入侵。

2024 年 5 月中旬之后，黑客利用会话 cookie 信息冒充受感染的员工，成功获取了 Ginco 未加密通信系统的访问权限。

2024 年 5 月下旬，攻击者可能利用此访问权限操纵 DMM 员工的合法交易请求，导致 4,502.9 比特币损失，在攻击时价值 3.08 亿美元。

被盗资金随后被转移到 TraderTraitor 控制的钱包。

区块链分析公司 Chainalysis 于 12 月 19 日发布的一份报告发现，2024 年期间，与曹县有关的黑客在 47 起事件中窃取了价值 13.4 亿美元的加密货币。

这占全年被盗加密货币总量的 61%。

新的警报称，联邦调查局、日本国家警察厅和其他美国政府和国际合作伙伴将继续揭露和打击曹县的非法活动，包括网络犯罪和加密货币盗窃。

 

 

---

转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/LtJX1rkcoRjao_kQS3qWew

封面来源于网络，如有侵权请联系删除