Niekoľko amerických federálnych agentúr vydané spoločné varovanie o náraste počtu hackerov súvisiacich s kryptomenami. Uverejnené ako výstraha Agentúrou pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálnym úradom pre vyšetrovanie (FBI) a Ministerstvom financií.
Súvisiace čítanie Mohol by to Musk opraviť? Blue Checked NFT Scams Swamp Twitter
Americké vládne agentúry zaznamenali „kybernetickú hrozbu spojenú s krádežami a taktikami kryptomien“, ktoré používajú zlomyseľní aktéri s údajnými väzbami na Severnú Kóreu. Nečestný národ by podľa výstrahy mohol sponzorovať tieto aktivity od roku 2020.
Zákerní herci boli identifikovaní ako Lazarus Group, APT38, BlueNoroff a Stardust Chollima. Americké federálne agentúry tvrdili:
Americká vláda pozorovala severokórejských kybernetických aktérov, ktorí sa zameriavajú na rôzne organizácie v blockchain technológii a priemysle kryptomien, vrátane búrz kryptomien, protokolov decentralizovaných financií (DeFi) a videohier s kryptomenami (...).
Podľa dokumentu útočníci využívajú útoky sociálneho inžinierstva prostredníctvom rôznych „komunikačných platforiem“ na zavedenie škodlivého softvéru do počítačov obetí. Keď zlí herci získajú kontrolu nad počítačom, varovanie hovorí, že ukradnú svoje súkromné kľúče alebo zneužijú iné zraniteľné miesta.
Títo záškodníci podporovaní Severnou Kóreou stoja za niektorými z najväčších hackov v krypto priestore. Útoky sa v posledných mesiacoch zvýšili s veľkými projektmi, ako je hra Axie Infinity založená na NFT, pričom títo útočníci stratili až 600 miliónov dolárov.
Škodliví aktéri by mohli podnietiť zacielenie na tieto projekty z dôvodu ich open source povahy, nízkeho rizika v porovnaní s bankou alebo centralizovaným subjektom a vysokých odmien. V upozornení bolo pridané:
Od apríla 2022 sa predstavitelia severokórejskej skupiny Lazarus Group zamerali na rôzne firmy, subjekty a burzy v odvetví blockchainu a kryptomien (...). Títo aktéri budú pravdepodobne pokračovať vo využívaní zraniteľných miest firiem zaoberajúcich sa kryptomenami, herných spoločností a búrz na vytváranie a pranie prostriedkov na podporu severokórejského režimu.
Ako by sa severokórejskí zlí herci mohli pokúsiť ukradnúť vaše kryptomeny
Agentúry bližšie popísali taktiku zlých hercov. Ako už bolo spomenuté, medzi ne patria phishingové útoky zamerané na zamestnancov spoločnosti.
Cieľ dostane cez sociálne siete správu s ponukou dobre platenej práce. To láka obeť, aby si stiahla malvér, ktorý nesie škodlivý kód.
Po nainštalovaní softvér spustí „aktualizáciu“ programu, ktorá spustí škodlivé zaťaženie. Tým sa začína proces, ktorý v krátkom čase kompromituje počítač obete. Výstraha tvrdí:
Aktivita po kompromise je špecificky prispôsobená prostrediu obete a niekedy bola dokončená do týždňa od prvého vniknutia.
Americké federálne agentúry odporučili používateľom a spoločnostiam implementovať dvojfaktorové autentifikačné opatrenia, monitorovanie programov, vytvorenie whitelistu pre aplikácie, ochranu koncových bodov a ďalšie akcie, ktoré by mohli zmierniť potenciálny útok.
Generálny riaditeľ MyCrypto Taylor Monahan zostavil zoznam príkladov na vizualizáciu taktiky, ktorú používajú títo zákerní herci. Monahan odporučil opatrnosť, pretože títo herci by vás mohli „zničiť“.
tu je zoznam príkladov záludných škodlivých phishingových e-mailov a správ a stránok navrhnutých tak, aby vás oklamali.
väčšinou kryptomeny. alebo používané na zacielenie na krypto ľudí. väčšinou Lazarus / Bluenoroff / Severná Kórea APT. ?
tieto ťa zničia. vy všetci. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Apríla 19, 2022
Súvisiace čítanie Indický minister financií tvrdí, že kryptomeny môžu byť použité na financovanie terorizmu
V čase písania tohto článku sa Ethereum (ETH) obchoduje za 3,100 6 USD so ziskom 24 % za posledných XNUMX hodín.
Zdroj: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/