USA valitsus hoiatab kõiki krüptoettevõtteid, et nad oleksid ettevaatlikud Põhja-Korea häkkerite, st Lazaruse grupi, ja selle plaanide eest käivitada troojastatud rakenduste kaudu rünnakuid.
Govt. Agentuuride probleemide hoiatus
Põhja-Korea kurikuulus häkkerirühmitus ehk Lazaruse rühmitus tekitab endiselt krüptotööstuse südametes hirmu. Grupp oli varem mitme krüptofirmaga üle maailma käivitanud tõsiseid ärakasutusi, sifoonides minema miljardeid dollareid krüptovarasid. USA valitsuse viimane teave on, et rühmitus on nüüd relvastanud trooja rakendusi, et sihtida krüptoettevõtteid ja murda läbi nende kaitsemehhanismid.
Föderaalne Juurdlusbüroo (FBI), Küberjulgeoleku ja Infrastruktuuri Turvaagentuur (CISA) ja USA rahandusministeerium avaldasid ühisavalduse, milles soovitavad kõigil krüpto- ja plokiahelaga tegelevatel ettevõtetel nende pahatahtlike ohtude eest hoolitseda. Avaldusest selgus ka, et Lazaruse gruppi on täheldatud sihikule krüptobörsidele, krüptokaubandusega tegelevatele ettevõtetele, riskikapitalifondidele, mis investeerivad krüptovaluutadesse, ja isegi isikutele, kellel on palju digitaalseid varasid, sealhulgas žetoone, NFT-sid jne.
Trooja rakendused, mis on suunatud krüptotöötajatele
Avalduses teatati, et Lazaruse kasutatavad pahatahtlikud rakendused paiskavad sihitud võrgus pahavara ja kasutavad privaatvõtmete varastamiseks turvalünki. Need rakendused suurendavad kogukonna üksikisikute ja rühmade usaldust, pakkudes nõudlikke teenuseid, nagu portfelli koostamine ja reaalajas krüptohindade prognoosimine. Pärast seda löövad häkkerid sisse petturlike plokiahelatehingutega. Agentuurid nimetasid ka mõnda pahatahtlikku rakendust, nagu Dafom, CryptAIS, AlticGO, Esilet ja CreAI deck.
Need rakendused võtavad krüptoettevõtte töötajaid pahatahtliku kampaania, mida nimetatakse andmepüügiks, kaudu. Töötajatele saadetakse kõrgepalgalisi tööpakkumisi, mis meelitavad neid trooja rakendusi alla laadima. USA valitsus nimetab neid pahatahtlikke toiminguid "kaupleja reeturiks".
Lazarus hävitab krüpto
Plokiahela analüüsifirma Chainalysis oli teatanud, et 2021. aastal oli see Põhja-Korea häkkerite rühmitus umbes $ 400 miljonit väärtuses varasid vähemalt seitsmelt erinevalt krüptobörsilt. Grupp on aga juba purustanud oma eelmise aasta rekordi, võttes sihikule Axie Infinity's Ronin külgahel. Massilise ärakasutamise tulemusel kaotati 173,600 25.5 ETH ja 625 miljonit USDC, mille väärtus on umbes XNUMX miljonit dollarit. Varsti pärast seda avastati, et kardetud Laatsaruse rühmal oli selles oma käsi.
Rühm on võtnud sihikule ka valdkonna silmapaistvad isikud, nagu DeFiance'i asutaja Arthur Cheong, kes kaotas umbes 1.6 miljoni dollari väärtuses NFT-sid, pakkis Ethid ja muud märgid häkkides, mis oli suunatud tema kuumadele rahakottidele.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government