Yhdysvaltain hallitus varoittaa kaikkia kryptoyrityksiä varomaan pohjoiskorealaisia hakkereita eli Lazarus-ryhmää ja sen suunnitelmia käynnistää hyväksikäyttöjä troijalaissovellusten kautta.
Govt. Varoitus virastojen ongelmista
Pohjois-Koreasta kotoisin oleva pahamaineinen hakkeriryhmä eli Lazarus-ryhmä herättää edelleen pelkoa kryptoteollisuuden sydämissä. Ryhmä oli aiemmin käynnistänyt vakavia hyökkäyksiä useissa kryptoyrityksissä maailmanlaajuisesti, ja se on vienyt pois miljardeja dollareita kryptoomaisuutta. Yhdysvaltain hallitukselta saatu uusin tieto on, että ryhmä on nyt aseistanut troijalaisia sovelluksia kohdistaakseen kryptoyrityksiä ja murtaakseen niiden suojan.
Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) ja Yhdysvaltain valtiovarainministeriö ovat julkaisseet yhteisen lausunnon, jossa kehotetaan kaikkia krypto- ja blockchain-yrityksiä varomaan näitä haitallisia uhkia. Lausunto paljasti myös, että Lazarus-ryhmän on havaittu kohdistuvan kryptopörsseihin, kryptokaupan yrityksiin, kryptovaluuttoihin sijoittaviin riskipääomarahastoihin ja jopa henkilöihin, joilla on suuria määriä digitaalista omaisuutta, kuten tokeneita, NFT:itä jne.
Troijalaiset sovellukset, jotka on suunnattu kryptotyöntekijöille
Lausunnossa kerrottiin, että Lazaruksen käyttämät haitalliset sovellukset levittävät haittaohjelmia kohdeverkon yli ja käyttävät tietoturva-aukkoja varastaakseen yksityisiä avaimia. Nämä sovellukset lisäävät yhteisön yksilöiden ja ryhmien luottamusta tarjoamalla tilauspalveluita, kuten portfolion rakentamista ja reaaliaikaisia kryptohintaennusteita. Tämän jälkeen hakkerit tunkeutuvat vilpillisiin blockchain-tapahtumiin. Toimistot nimesivät myös joitain haitallisia sovelluksia, kuten Dafom, CryptAIS, AlticGO, Esilet ja CreAI deck.
Nämä sovellukset houkuttelevat kryptoyritysten työntekijöitä haitallisen kampanjan kautta, jota kutsutaan "spearphishingiksi". Työntekijöille lähetetään korkeapalkkaisia työtarjouksia, jotka houkuttelevat heitä lataamaan nämä troijalaiset sovellukset. Yhdysvaltain hallitus kutsuu näitä haitallisia toimintoja "Trader Traitoriksi".
Lazarus aiheuttaa tuhoa kryptossa
Lohkoketju-analyysiyritys Chainalysis oli raportoinut, että vuonna 2021 tämä pohjoiskorealainen hakkeriryhmä oli karkoittanut $ 400 euroa arvosta omaisuutta vähintään seitsemästä eri kryptopörssistä. Ryhmä on kuitenkin jo rikkonut edellisen vuoden ennätyksensä kohdentamalla Axie Infinityn Ronin sivuketju. Massiivinen hyväksikäyttö aiheutti 173,600 25.5 ETH:n ja 625 miljoonan USDC:n tappion, arvoltaan noin XNUMX miljoonaa dollaria. Pian sen jälkeen havaittiin, että pelätty Lasarus-ryhmä oli osallistunut asiaan.
Ryhmä on kohdistanut kohteena myös alan merkittäviä henkilöitä, kuten DeFiancen perustaja Arthur Cheong, joka menetti noin 1.6 miljoonan dollarin arvosta NFT:itä, kääri Eths- ja muita rahakkeita hakkerointiin, joka kohdistui hänen kuumaan lompakkoonsa.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government