Vláda USA varuje všetky kryptospoločnosti, aby si dávali pozor na severokórejských hackerov, tj skupinu Lazarus, a jej plány na spustenie exploitov prostredníctvom trojanizovaných aplikácií.
Govt. Upozornenie na problém agentúr
Neslávne známa hackerská skupina zo Severnej Kórey, teda skupina Lazarus, stále vyvoláva strach v srdciach kryptopriemyslu. Skupina predtým spustila vážne zneužívanie viacerých kryptofiriem po celom svete, pričom odčerpala miliardy dolárov z krypto aktív. Najnovšie informácie od americkej vlády sú, že skupina teraz používa trójske kone ako zbrane, aby sa zamerali na kryptofirmy a prelomili ich obranu.
Federálny úrad pre vyšetrovanie (FBI), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Ministerstvo financií USA vydali spoločné vyhlásenie, v ktorom odporúčajú všetkým krypto a blockchainovým firmám, aby si dávali pozor na týchto škodlivých hrozieb. Vyhlásenie tiež odhalilo, že skupina Lazarus bola pozorovaná, ako sa zameriava na kryptoburzy, spoločnosti obchodujúce s kryptomenami, fondy rizikového kapitálu, ktoré investujú do kryptomien, a dokonca aj na jednotlivcov, ktorí vlastnia veľké množstvo digitálnych aktív, vrátane tokenov, NFT atď.
Trojan Apps zacielenie na krypto zamestnancov
Vo vyhlásení sa uvádza, že škodlivé aplikácie, ktoré používa Lazarus, chrlia malvér cez cieľovú sieť a zneužívajú bezpečnostné medzery na krádež súkromných kľúčov. Tieto aplikácie získavajú dôveru jednotlivcov a skupín v komunite tým, že ponúkajú požadované služby, ako je vytváranie portfólia a predpovede cien kryptomien v reálnom čase. V dôsledku toho sa hackeri vrhajú na podvodné blockchainové transakcie. Agentúry tiež vymenovali niektoré škodlivé aplikácie, ako sú Dafom, CryptAIS, AlticGO, Esilet a CreAI deck.
Zamestnanci kryptofirmy sa dostávajú do týchto aplikácií prostredníctvom zákernej kampane s názvom „spearphishing“. Zamestnancom sa posielajú vysoko platené pracovné ponuky, ktoré ich lákajú na stiahnutie týchto trójskych aplikácií. Vláda USA označuje tieto zákerné operácie ako „Zradca obchodníkov“.
Lazarus spôsobuje chaos v krypte
Firma Chainalysis zaoberajúca sa analýzou blockchainu oznámila, že v roku 2021 táto severokórejská skupina hackerov odcudzila $ 400 miliónov hodnoty aktív z najmenej siedmich rôznych krypto búrz. Skupina však už prekonala svoj rekord z predchádzajúceho roka tým, že sa zamerala na Axie Infinity's Ronin bočný reťazec. Masívne využitie zaznamenalo stratu 173,600 25.5 ETH a 625 milióna USDC v hodnote približne XNUMX miliónov dolárov. Čoskoro nato sa zistilo, že v tom mala prsty obávaná skupina Lazarus.
Skupina sa zamerala aj na prominentných jednotlivcov v tomto odvetví, ako je zakladateľ DeFiance Arthur Cheong, ktorý prišiel o NFT v hodnote približne 1.6 milióna dolárov, zabalil Eths a ďalšie tokeny do hacku, ktorý sa zameral na jeho horúce peňaženky.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government