Az Egyesült Államok kormánya figyelmezteti az összes kriptográfiai vállalatot, hogy óvakodjanak az észak-koreai hackerektől, azaz a Lazarus csoporttól, valamint azon tervétől, hogy trójai alkalmazásokon keresztül támadásokat indítson el.
Korm. Ügynökségek Probléma Figyelmeztetés
A hírhedt észak-koreai hackercsoport, azaz a Lazarus csoport még mindig félelmet kelt a kriptoipar szívében. A csoport korábban több kriptográfiai cégnél is komoly kizsákmányolást indított világszerte, és több milliárd dollárnyi kriptovagyont szippantott el. Az Egyesült Államok kormányától kapott legfrissebb információ szerint a csoport trójai alkalmazásokat fegyverez fel, hogy megcélozza a kriptográfiai cégeket és áttörje azok védelmét.
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és az Egyesült Államok Pénzügyminisztériuma közös közleményt adott ki, amelyben azt tanácsolja minden kriptográfiai és blokklánc-cégnek, hogy figyeljenek ezekre a rosszindulatú fenyegetésekre. A nyilatkozatból az is kiderült, hogy a Lazarus-csoportot megfigyelték kriptotőzsdék, kriptokereskedelemmel foglalkozó cégek, kriptovalutába befektető kockázatitőke-alapok, sőt olyan magánszemélyek ellen is, akik nagy mennyiségű digitális eszközzel rendelkeznek, beleértve a tokeneket, NFT-ket stb.
A kriptográfiai alkalmazottakat célzó trójai alkalmazások
A nyilatkozat arról számolt be, hogy a Lazarus által használt rosszindulatú alkalmazások rosszindulatú programokat szórnak szét a célhálózaton, és a biztonsági réseket kihasználva privát kulcsokat lopnak el. Ezek az alkalmazások megszerzik a közösségben élő egyének és csoportok bizalmát azáltal, hogy igény szerinti szolgáltatásokat kínálnak, például portfólióépítést és valós idejű kriptográfiai ár előrejelzéseket. Ezt követően a hackerek csaló blokklánc-tranzakciókkal csapnak le. Az ügynökségek megneveztek néhány rosszindulatú alkalmazást is, mint például a Dafom, a CryptAIS, az AlticGO, az Esilet és a CreAI deck.
A kriptográfiai cégek alkalmazottait egy „spearphishing” nevű rosszindulatú kampányon keresztül veszik be ezek az alkalmazások. Az alkalmazottaknak jól fizető állásajánlatokat küldenek, amelyek arra csábítják őket, hogy töltsék le ezeket a trójai alkalmazásokat. Az Egyesült Államok kormánya ezeket a rosszindulatú műveleteket "Trader Traitor"-nak nevezi.
Lázár pusztítást végez a kriptográfiai rendszerben
A blokklánc-elemző cég, a Chainalysis arról számolt be, hogy 2021-ben ez az észak-koreai hackercsoport kiszivárgott kb. 400 millió $ értékű eszközök legalább hét különböző kriptotőzsdéről. A csoport azonban már megdöntötte előző évi rekordját az Axie Infinity-t célozva meg Ronin oldallánc. A hatalmas kizsákmányolás 173,600 25.5 ETH és 625 millió USDC veszteséget eredményezett, ami körülbelül XNUMX millió dollár volt. Nem sokkal ezután kiderült, hogy a rettegett Lázár-csoport keze volt ebben.
A csoport az iparág kiemelkedő személyiségeit is megcélozta, például a DeFiance alapítóját Arthur Cheong, aki körülbelül 1.6 millió dollár értékű NFT-t veszített, Eth-eket és más tokeneket csomagolt be egy feltörésbe, amely a forró pénztárcáját célozta meg.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government