Severokorejská skupina Lazarus útočící na kryptofirmy varuje americkou vládu

Americká vláda varuje všechny kryptospolečnosti, aby si dávaly pozor na severokorejské hackery, tj. skupinu Lazarus, a její plány na spouštění exploitů prostřednictvím trojanizovaných aplikací. 

Govt. Upozornění na problém agentur

Nechvalně známá hackerská skupina ze Severní Koreje, tedy skupina Lazarus, stále vyvolává strach v srdcích kryptoprůmyslu. Skupina již dříve spustila vážné exploity na několika kryptofirmách po celém světě a odčerpala miliardy dolarů v krypto aktivech. Nejnovější informace od americké vlády jsou, že skupina nyní využívá trojské aplikace, aby se zaměřovala na kryptofirmy a prolomila jejich obranu. 

Federální úřad pro vyšetřování (FBI), Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a ministerstvo financí USA vydaly společné prohlášení, v němž radí všem krypto a blockchainovým firmám, aby si na tyto nebezpečné aktéry dávali pozor. Prohlášení také odhalilo, že skupina Lazarus byla pozorována zaměřující se na kryptoburzy, společnosti obchodující s kryptoměnami, fondy rizikového kapitálu, které investují do kryptoměn, a dokonce i na jednotlivce, kteří drží velké množství digitálních aktiv, včetně tokenů, NFT atd. 

Trojské aplikace zacílené na krypto zaměstnance

V prohlášení se uvádí, že škodlivé aplikace používané společností Lazarus chrlí malware přes cílovou síť a zneužívají bezpečnostní mezery ke krádeži soukromých klíčů. Tyto aplikace získávají důvěru jednotlivců a skupin v komunitě tím, že nabízejí služby na vyžádání, jako je vytváření portfolia a předpovědi cen kryptoměn v reálném čase. V důsledku toho se hackeři vrhají na podvodné blockchainové transakce. Agentury také jmenovaly některé škodlivé aplikace, jako je Dafom, CryptAIS, AlticGO, Esilet a CreAI deck.

Zaměstnanci kryptofirmy jsou těmito aplikacemi přijímáni prostřednictvím škodlivé kampaně nazvané „spearphishing“. Zaměstnancům jsou zasílány vysoce placené pracovní nabídky, které je lákají ke stažení těchto trojských aplikací. Americká vláda nazývá tyto zákeřné operace jako „zrádce obchodníků“.

Lazarus způsobuje zmatek v kryptoměnách

Firma Chainalysis zabývající se analýzou blockchainu oznámila, že v roce 2021 tato severokorejská skupina hackerů vysála pryč 400 milionu $ v hodnotě aktiv z alespoň sedmi různých krypto burz. Skupina však již překonala svůj rekord z předchozího roku tím, že se zaměřila na Axie Infinity's Ronin postranní řetězec. Masivní exploit zaznamenal ztrátu 173,600 25.5 ETH a 625 milionů USDC v hodnotě kolem XNUMX milionů $. Brzy poté se zjistilo, že v tom měla prsty obávaná skupina Lazarů. 

Skupina se také zaměřila na prominentní osobnosti v oboru, jako je zakladatel DeFiance Arthur Cheong, který přišel o NFT v hodnotě kolem 1.6 milionu dolarů, zabalil Eths a další tokeny do hacku, který se zaměřil na jeho horké peněženky. 

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.