Разработчик Web3-кошелька Zerion сообщил о взломе устройства сотрудника в результате кибератаки северокорейских хакеров. Злоумышленники использовали искусственный интеллект для социальной инженерии и похитили около 100 000 долларов из внутреннего горячего кошелька компании.
Методы атаки и масштаб ущерба
Атака произошла на прошлой неделе. Хакеры, связанные с КНДР, применили ИИ для социальной инженерии, чтобы взломать устройство члена команды. Это позволило им украсть средства компании. Zerion заявила, что активы пользователей и инфраструктура приложения не пострадали.
Экстренные меры безопасности
Компания временно перевела веб-приложение в автономный режим. Доступ к сервисам обещают восстановить в течение 48 часов. Zerion также обновила все потенциально скомпрометированные учетные данные и заблокировала инфраструктуру развертывания, чтобы предотвратить новые атаки.
Расследование и поиск злоумышленников
Zerion привлекла партнеров по кибербезопасности — Blockaid, ZeroShadow и ChainPatrol — для отслеживания украденных средств. Адреса кошельков, на которые вывели активы, уже передали правоохранительным органам для расследования.
