Několik amerických federálních agentur vydáno společné varování o nárůstu hackingů souvisejících s kryptoměnami. Zveřejněno jako výstraha Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), Federálním úřadem pro vyšetřování (FBI) a Ministerstvem financí.
Související čtení Mohl by to Musk opravit? Blue Checked NFT Scams Swamp Twitter
Americké vládní agentury zaznamenaly „kybernetickou hrozbu spojenou s krádežemi a taktikou kryptoměn“, kterou používají zákeřní herci s údajnými vazbami na Severní Koreu. Podle výstrahy by darebácký národ mohl tyto aktivity sponzorovat od roku 2020.
Škodliví herci byli identifikováni jako Lazarus Group, APT38, BlueNoroff a Stardust Chollima. Americké federální agentury tvrdily:
Americká vláda pozorovala severokorejské kybernetické aktéry, kteří se zaměřují na různé organizace v blockchainové technologii a průmyslu kryptoměn, včetně kryptoměnových směnáren, protokolů decentralizovaných financí (DeFi) a videoher s kryptoměnami (…).
Podle dokumentu útočníci používají útoky sociálního inženýrství prostřednictvím různých „komunikačních platforem“ k zavedení malwaru do počítačů obětí. Jakmile zlí aktéři získají kontrolu nad počítačem, ukradnou jim soukromé klíče nebo zneužijí jiné zranitelnosti, říká upozornění.
Tito zákeřní aktéři podporovaní Severní Koreou stojí za některými z největších hacků v kryptoprostoru. Útoky se v posledních měsících zvyšovaly s velkými projekty, jako je hra Axie Infinity založená na NFT, přičemž tito útočníci ztratili až 600 milionů dolarů.
Zlomyslní aktéři by mohli motivovat k zacílení na tyto projekty kvůli jejich povaze open source, nízkému riziku ve srovnání s bankou nebo centralizovaným subjektem a vysokým odměnám. K upozornění bylo přidáno:
Od dubna 2022 se aktéři skupiny Lazarus ze Severní Koreje zaměřili na různé firmy, subjekty a burzy v odvětví blockchainu a kryptoměn (…). Tito aktéři budou pravděpodobně pokračovat ve využívání zranitelnosti firem zabývajících se kryptoměnami, herních společností a burz k vytváření a praní finančních prostředků na podporu severokorejského režimu.
Jak se mohli severokorejští špatní herci pokusit ukrást vaše krypto
Agentury podrobněji popsaly taktiku, kterou špatní herci používají. Jak již bylo zmíněno, mezi ně patří phishingové útoky zaměřené na zaměstnance společnosti.
Cíl obdrží prostřednictvím sociálních sítí zprávu s nabídkou vysoce placené práce. To láká oběť ke stažení malwaru, který přenáší škodlivý kód.
Po instalaci software spustí „aktualizaci“ programu, která spustí škodlivé zatížení. Tím začíná proces, který v krátké době kompromituje počítač oběti. Výstraha tvrdí:
Aktivita po kompromitaci je přizpůsobena konkrétně prostředí oběti a někdy byla dokončena do týdne od počátečního vniknutí.
Americké federální agentury doporučily uživatelům a společnostem implementovat opatření dvoufaktorové autentizace, monitorování programů, vytvoření whitelistu pro aplikace, ochranu koncových bodů a další akce, které by mohly zmírnit potenciální útok.
Generální ředitel MyCrypto Taylor Monahan sestavil seznam příkladů pro vizualizaci taktiky používané těmito zákeřnými aktéry. Monahan doporučil opatrnost, protože tito herci by vás mohli „zničit“.
zde je seznam příkladů záludných škodlivých phishingových e-mailů a zpráv a stránek navržených tak, aby vás oklamaly.
většinou kryptoměny. nebo se používá k cílení na lidi s kryptoměnami. většinou Lazarus / Bluenoroff / severokorejský APT. ?
tyhle tě zničí. všichni z vás. pic.twitter.com/MLdugEgv4r
— Taylor Monahan?? (@tayvano_) 19. dubna 2022
Související čtení Indický ministr financí říká, že kryptoměny mohou být použity k financování terorismu
V době psaní tohoto článku se Ethereum (ETH) obchoduje za 3,100 6 $ s 24% ziskem za posledních XNUMX hodin.
Zdroj: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/