Mitmed USA föderaalasutused emiteeritud ühine hoiatus krüptoga seotud häkkimiste sagenemise kohta. Postitas hoiatusena küberturvalisuse ja infrastruktuuri turvaagentuur (CISA), Föderaalne Juurdlusbüroo (FBI) ja rahandusministeerium.
Seotud lugemine | Kas Musk saaks seda parandada? Sinine kontrollitud NFT-pettused, mis on Twitteri soos
USA valitsusasutused märkisid "küberohtu, mis on seotud krüptovaluutavarguste ja -taktikatega", mida kasutavad pahatahtlikud osalejad, kellel on väidetavalt seos Põhja-Koreaga. Hoiatuse kohaselt võib kelm rahvas neid tegevusi sponsoreerida alates 2020. aastast.
Pahatahtlikud osalejad tuvastati kui Lazarus Group, APT38, BlueNoroff ja Stardust Chollima. USA föderaalametid väitsid:
USA valitsus on täheldanud Põhja-Korea küberosaliste sihikule plokiahela tehnoloogia ja krüptovaluutatööstuse erinevate organisatsioonide vastu, sealhulgas krüptovaluutavahetusi, detsentraliseeritud rahanduse (DeFi) protokolle, krüptoraha teenimiseks mängitavaid videomänge (…).
Dokumendi kohaselt kasutavad pahatahtlikud osalised sotsiaalse manipuleerimise rünnakuid erinevate "kommunikatsiooniplatvormide" kaudu, et tuua ohvrite arvutitesse pahavara. Kui halvad näitlejad saavad arvuti üle kontrolli, varastavad nad nende privaatvõtmed või kasutavad ära muid turvaauke.
Need Põhja-Korea toetatud pahatahtlikud osalejad on krüptoruumi suurimate häkkide taga. Rünnakud on viimastel kuudel sagenenud suurte projektidega, nagu NFT-põhine mäng Axie Infinity, kaotades neile ründajatele koguni 600 miljonit dollarit.
Pahatahtlikud osalejad võivad motiveerida neid projekte sihtima nende avatud lähtekoodiga olemuse, panga või tsentraliseeritud üksusega võrreldes madala riski ja kõrge tasu tõttu. Hoiatus lisas:
Alates 2022. aasta aprillist on Põhja-Korea Lazarus Groupi osalejad sihikule võtnud plokiahela ja krüptovaluutatööstuses mitmesuguseid ettevõtteid, üksusi ja börse (…). Tõenäoliselt jätkavad need osalejad krüptoraha tehnoloogiafirmade, hasartmängufirmade ja börside haavatavuste ärakasutamist, et koguda ja pesta raha Põhja-Korea režiimi toetamiseks.
Kuidas Põhja-Korea halvad näitlejad võiksid proovida teie krüpto varastada
Agentuurid kirjeldasid täpsemalt, millist taktikat pahad tegijad kasutasid. Nagu mainitud, hõlmavad need andmepüügirünnakuid, mis on suunatud ettevõtte töötajatele.
Sihtmärk saab sotsiaalmeedia kaudu teate kõrgepalgalise tööpakkumisega. See meelitab ohvrit alla laadima pahatahtlikku koodi sisaldavat pahavara.
Pärast installimist käivitab tarkvara pahatahtliku kasuliku koormuse käivitava programmi värskenduse. See käivitab protsessi, mis ohustab ohvri arvutit lühikese aja jooksul. Märguanne väidab:
Kompromissijärgne tegevus on kohandatud konkreetselt ohvri keskkonnale ja mõnikord on see lõppenud nädala jooksul pärast esialgset sissetungi.
USA föderaalametid soovitasid kasutajatel ja ettevõtetel rakendada kahefaktorilisi autentimismeetmeid, programmide jälgimist, luua rakenduste jaoks valge nimekiri, lõpp-punktide kaitse ja muud toimingud, mis võiksid potentsiaalset rünnakut leevendada.
MyCrypto tegevjuht Taylor Monahan koostas näidete loendi, et visualiseerida nende pahatahtlike osalejate taktikat. Monahan soovitas olla ettevaatlik, kuna need näitlejad võivad teid "rikkuda".
siin on näited salakavalatest pahatahtlikest andmepüügimeilidest ning sõnumitest ja saitidest, mis on loodud teie petmiseks.
enamasti krüpto. või kasutatakse krüptoinimeste sihtimiseks. enamasti Lazarus / Bluenoroff / Põhja-Korea APT. ?
need rikuvad su ära. kõik teie. pic.twitter.com/MLdugEgv4r
- Taylor Monahan ?? (@tayvano_) Aprill 19, 2022
Seotud lugemine | India rahandusminister ütleb, et krüpto võidakse kasutada terrori rahastamiseks
Selle artikli kirjutamise ajal kaupleb Ethereum (ETH) 3,100 dollari juures ja viimase 6 tunni jooksul oli kasum 24%.
Allikas: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/