Useat Yhdysvaltain liittovaltion virastot liikkeeseen yhteinen varoitus kryptoon liittyvien hakkerointien lisääntymisestä. Julkaissut varoituksena kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA), Federal Bureau of Investigation (FBI) ja valtiovarainministeriö.
Aiheeseen liittyvä lukeminen Voisiko Musk korjata tämän? Blue Checked NFT -huijauksia Swamp Twitterissä
Yhdysvaltain hallituksen virastot panivat merkille "kryptovaluuttavarkauksiin ja -taktiikoihin liittyvän kyberuhan", jota käyttävät pahantahtoiset toimijat, joilla väitetään olevan siteitä Pohjois-Koreaan. Hälytyksen mukaan roistokansakunta on voinut sponsoroida näitä toimintoja vuodesta 2020 lähtien.
Haitallisiksi toimijoiksi tunnistettiin Lazarus Group, APT38, BlueNoroff ja Stardust Chollima. Yhdysvaltain liittovaltion virastot väittivät:
Yhdysvaltain hallitus on havainnut pohjoiskorealaisten kybertoimijoiden kohdistuvan useisiin lohkoketjuteknologian ja kryptovaluuttateollisuuden organisaatioihin, mukaan lukien kryptovaluuttapörsseihin, decentralized finance (DeFi) -protokolliin, pelaamalla ansaita kryptovaluuttavideopeleihin (…).
Asiakirjan mukaan pahantahtoiset toimijat käyttävät sosiaalisen manipuloinnin hyökkäyksiä eri "viestintäalustojen" kautta tuodakseen haittaohjelmia uhrien tietokoneisiin. Kun huonot toimijat hallitsevat tietokonetta, he varastavat heidän yksityiset avaimensa tai käyttävät hyväkseen muita haavoittuvuuksia.
Nämä Pohjois-Korean tukemat pahantahtoiset toimijat ovat joidenkin krypto-avaruuden suurimpien hakkerien takana. Hyökkäykset ovat lisääntyneet viime kuukausina suurten projektien, kuten NFT-pohjaisen pelin Axie Infinityn, myötä, jotka ovat menettäneet näille hyökkääjille jopa 600 miljoonaa dollaria.
Haitalliset toimijat voisivat kannustaa kohdentamaan näitä projekteja niiden avoimen lähdekoodin luonteen, pankkiin tai keskitettyyn yksikköön verrattuna alhaisen riskin ja korkeiden palkkioiden vuoksi. Hälytys lisäsi:
Huhtikuusta 2022 lähtien Pohjois-Korean Lazarus Groupin toimijat ovat kohdistaneet kohteena useita yrityksiä, yhteisöjä ja pörssejä lohkoketju- ja kryptovaluuttateollisuudessa (…). Nämä toimijat todennäköisesti jatkavat kryptovaluuttateknologiayritysten, peliyhtiöiden ja pörssien haavoittuvuuksien hyödyntämistä tuottaakseen ja pestäkseen varoja Pohjois-Korean hallinnon tukemiseksi.
Kuinka Pohjois-Korean huonot näyttelijät voivat yrittää varastaa kryptosi
Virastot kuvailivat tarkemmin huonojen toimijoiden käyttämiä taktiikoita. Kuten mainittiin, näihin kuuluvat yrityksen työntekijöihin kohdistuvat phishing-hyökkäykset.
Kohde saa sosiaalisen median kautta viestin korkeapalkkaisesta työstä. Tämä houkuttelee uhrin lataamaan haittaohjelman, joka sisältää haitallista koodia.
Kun ohjelmisto on asennettu, se suorittaa "päivityksen" ohjelmalle, joka suorittaa haitallisen hyötykuorman. Tämä käynnistää prosessin, joka vaarantaa uhrin tietokoneen lyhyessä ajassa. Hälytys väittää:
Kompromissin jälkeinen toiminta on räätälöity erityisesti uhrin ympäristöön ja toisinaan se on saatu päätökseen viikon sisällä ensimmäisestä tunkeutumisesta.
Yhdysvaltain liittovaltion virastot suosittelivat käyttäjiä ja yrityksiä toteuttamaan kaksivaiheisia todennustoimenpiteitä, ohjelmien valvontaa, luomaan sovellusten sallittujen luettelon, päätepisteiden suojauksen ja muita toimia, jotka voivat lieventää mahdollista hyökkäystä.
MyCrypton toimitusjohtaja Taylor Monahan kokosi luettelon esimerkeistä visualisoidakseen näiden haitallisten toimijoiden käyttämiä taktiikoita. Monahan kehotti olemaan varovainen, koska nämä näyttelijät voivat "pilata sinut".
tässä on luettelo esimerkkejä harhaanjohtavista haitallisista tietojenkalasteluviesteistä ja -viesteistä ja -sivustoista, jotka on suunniteltu huijaamaan sinua.
enimmäkseen kryptoa. tai käytetään kohdistamaan kryptoihmisiä. enimmäkseen Lazarus / Bluenoroff / Pohjois-Korean APT. ?
nämä tuhoavat sinut. kaikki sinusta. pic.twitter.com/MLdugEgv4r
- Taylor Monahan?? (@tayvano_) Huhtikuu 19, 2022
Aiheeseen liittyvä lukeminen Intian valtiovarainministeri sanoo, että kryptoa voidaan käyttää terrorismin rahoittamiseen
Kirjoitushetkellä Ethereum (ETH) käy kauppaa 3,100 6 dollarilla 24 prosentin voitolla viimeisen XNUMX tunnin aikana.
Lähde: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/