Кілька федеральних агентств США випущений спільне попередження про збільшення крипто-зломів. Опубліковано як сповіщення Агентством кібербезпеки та безпеки інфраструктури (CISA), Федеральним бюро розслідувань (ФБР) і Міністерством фінансів.
Пов'язане читання | Чи міг Маск виправити це? NFT з блакитними перевірками Scams Swamp Twitter
Урядові агенції США відзначили «кіберзагрозу, пов’язану з крадіжками та тактикою криптовалют», яку використовують зловмисники, які нібито мають зв’язки з Північною Кореєю. Згідно з повідомленням, країна-ізгой може спонсорувати ці заходи з 2020 року.
Зловмисники були ідентифіковані як Lazarus Group, APT38, BlueNoroff і Stardust Chollima. Федеральні агентства США стверджували:
Уряд США спостерігав, як північнокорейські кібер-актори націлені на різноманітні організації в галузі технології блокчейн та індустрії криптовалюти, включаючи біржі криптовалют, протоколи децентралізованого фінансування (DeFi), відеоігри з криптовалютою, щоб грати, щоб заробляти (…).
Згідно з документом, зловмисники використовують атаки соціальної інженерії через різні «комунікаційні платформи», щоб запровадити шкідливе програмне забезпечення на комп’ютери жертв. Як сказано в сповіщенні, як тільки погані суб’єкти отримують контроль над комп’ютером, вони крадуть їхні закриті ключі або використовують інші вразливості.
Ці зловмисники, підтримувані Північною Кореєю, стоять за одними з найбільших хакерських зломів у криптовалютному просторі. Протягом останніх місяців кількість атак зростала, оскільки великі проекти, такі як гра Axie Infinity на базі NFT, втратили від цих зловмисників до 600 мільйонів доларів.
Зловмисники можуть спонукати до націлювання на ці проекти через їхню природу з відкритим кодом, низький ризик у порівнянні з банком або централізованою установою та високу винагороду. У сповіщенні додано:
Станом на квітень 2022 року представники Північної Кореї Lazarus Group націлювалися на різні фірми, організації та біржі в галузі блокчейну та криптовалют (…). Ці учасники, ймовірно, продовжуватимуть використовувати вразливі місця компаній, що займаються технологіями криптовалюти, ігрових компаній та бірж, щоб генерувати та відмивати кошти для підтримки північнокорейського режиму.
Як північнокорейські погані актори можуть спробувати вкрасти вашу криптовалюту
Агентства детальніше описали тактику, яку використовують погані актори. Як уже згадувалося, це включає фішингові атаки, спрямовані на співробітників компанії.
Ціль отримує повідомлення через соціальні мережі з пропозицією високооплачуваної роботи. Це спонукає жертву завантажити зловмисне програмне забезпечення, яке містить шкідливий код.
Після встановлення програмне забезпечення запускає «оновлення» програми, яке виконує шкідливе корисне навантаження. Це розпочинає процес, який за короткий час ставить під загрозу комп’ютер жертви. У попередженні стверджується:
Діяльність після компромісу спеціально адаптована до оточення жертви і іноді завершується протягом тижня після першого вторгнення.
Федеральні агентства США рекомендували користувачам і компаніям застосовувати заходи двофакторної аутентифікації, моніторинг програм, створювати білий список для програм, захист кінцевих точок та інші дії, які можуть пом’якшити потенційну атаку.
Генеральний директор MyCrypto Тейлор Монахан склав список прикладів, щоб уявити тактику, яку використовують ці зловмисники. Монахан порадив бути обережними, оскільки ці актори можуть «зруйнувати вас».
ось приклади прихованих зловмисних фішингових листів, повідомлень і сайтів, призначених для того, щоб обдурити вас.
в основному крипто. або використовується для націлювання на криптолюдей. в основному Lazarus / Bluenoroff / північнокорейський APT. ?
це вас зіпсує. всі ви. pic.twitter.com/MLdugEgv4r
— Тейлор Монахан ?? (@tayvano_) Квітень 19, 2022
Пов'язане читання | Міністр фінансів Індії заявив, що криптовалюта може використовуватися для фінансування терору
На момент написання статті Ethereum (ETH) торгується за 3,100 доларів з прибутком 6% за останні 24 години.
Джерело: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/