Számos amerikai szövetségi ügynökség kiadott közös figyelmeztetés a kriptográfiai hackelések számának növekedéséről. A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Szövetségi Nyomozó Iroda (FBI) és a Pénzügyminisztérium figyelmeztetésként tette közzé.
Kapcsolódó olvasmányok Musk meg tudja oldani ezt? Blue Checked NFT csalások Mocsári Twitter
Az amerikai kormányhivatalok felhívták a figyelmet a „kriptovaluta-lopásokhoz és taktikákhoz kapcsolódó kiberfenyegetésre”, amelyet az Észak-Koreához állítólagosan kötődő rosszindulatú szereplők alkalmaznak. A riasztás szerint a szélhámos nemzet 2020 óta szponzorálhatja ezeket a tevékenységeket.
A rosszindulatú szereplőket Lazarus Group, APT38, BlueNoroff és Stardust Chollima néven azonosították. Az amerikai szövetségi ügynökségek azt állították:
Az Egyesült Államok kormánya megfigyelte, hogy észak-koreai kiberszereplők a blokklánc-technológia és a kriptovaluta ipar különféle szervezeteit célozzák meg, ideértve a kriptovaluta-tőzsdéket, a decentralizált pénzügyi (DeFi) protokollokat, a játék-kereső kriptovaluta videojátékokat (…).
A dokumentum szerint a rosszindulatú szereplők social engineering támadásokat alkalmaznak különböző „kommunikációs platformokon”, hogy rosszindulatú programokat vigyenek be az áldozatok számítógépére. Amint a rossz szereplők átveszik az irányítást a számítógép felett, a figyelmeztetés szerint ellopják privát kulcsaikat, vagy kihasználnak más sebezhetőségeket.
Ezek az Észak-Korea által támogatott rosszindulatú szereplők állnak a kriptográfiai tér legnagyobb feltörései mögött. A támadások száma az elmúlt hónapokban megnövekedett olyan nagy projektekkel, mint például az NFT-alapú Axie Infinity játék, amely akár 600 millió dolláros veszteséget is okozott ezeknek a támadóknak.
A rosszindulatú szereplők nyílt forráskódú jellegük, a bankhoz vagy központosított szervezethez képest alacsony kockázat és a magas jutalom miatt ösztönözhetik ezeket a projekteket. A figyelmeztetés hozzátette:
2022 áprilisától az észak-koreai Lazarus Group szereplői különböző cégeket, entitásokat és tőzsdéket vettek célba a blokklánc- és kriptovaluta-iparban (…). Ezek a szereplők valószínűleg továbbra is kihasználják a kriptovaluta-technológiai cégek, szerencsejáték-cégek és tőzsdék sebezhetőségeit, hogy az észak-koreai rezsim támogatására alapokat hozzanak létre és mossák át.
Hogyan próbálhatták meg az észak-koreai rossz színészek ellopni a kriptográfiai adatait?
Az ügynökségek részletesebben ismertették a rossz szereplők által alkalmazott taktikát. Mint említettük, ezek közé tartoznak a vállalat alkalmazottait célzó adathalász támadások.
A célszemély a közösségi médián keresztül üzenetet kap egy jól fizető állásajánlattal. Ez ráveszi az áldozatot, hogy töltse le a rosszindulatú kódot hordozó kártevőt.
A telepítést követően a szoftver „frissítést” futtat a programon, amely rosszindulatú rakományt hajt végre. Ezzel beindul egy folyamat, amely rövid időn belül veszélyezteti az áldozat számítógépét. A riasztás a következőket állítja:
A megalkuvást követő tevékenységeket kifejezetten az áldozat környezetére szabják, és esetenként a kezdeti behatolást követő egy héten belül befejeződnek.
Az Egyesült Államok szövetségi ügynökségei azt javasolták a felhasználóknak és a vállalatoknak, hogy hajtsanak végre kéttényezős hitelesítési intézkedéseket, programfelügyeletet, hozzanak létre engedélyezési listát az alkalmazásokhoz, végpontvédelmet és egyéb olyan műveleteket, amelyek mérsékelhetik a potenciális támadásokat.
A MyCrypto vezérigazgatója, Taylor Monahan példák listáját állította össze, hogy szemléltesse a rosszindulatú szereplők által használt taktikákat. Monahan óvatosságra intett, mivel ezek a színészek „tönkretehetnek”.
íme egy sor példát az alattomos, rosszindulatú adathalász e-mailekre, üzenetekre és webhelyekre, amelyek célja, hogy becsapják Önt.
többnyire kripto. vagy a kriptográfiai emberek megcélzására használják. főleg Lazarus / Bluenoroff / észak-koreai APT. ?
ezek tönkretesznek téged. mindnyájan. pic.twitter.com/MLdugEgv4r
- Taylor Monahan?? (@tayvano_) April 19, 2022
Kapcsolódó olvasmányok Az indiai pénzügyminiszter szerint a kriptot felhasználhatják a terror finanszírozására
A cikk írásakor az Ethereum (ETH) 3,100 dolláron kereskedett, 6%-os nyereséggel az elmúlt 24 órában.
Forrás: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/