Vairākas ASV federālās aģentūras izsniegta kopīgs brīdinājums par kriptovalūtu uzlaušanas pieaugumu. Kā brīdinājumu ievietojusi Kiberdrošības un infrastruktūras drošības aģentūra (CISA), Federālais izmeklēšanas birojs (FIB) un Valsts kases departaments.
Saistītie lasījumi | Vai Musks varētu to salabot? Blue Checked NFT izkrāpšanu purva Twitter
ASV valdības aģentūras atzīmēja "kiberdraudus, kas saistīti ar kriptovalūtas zādzībām un taktiku", ko izmantojuši ļaunprātīgi dalībnieki, kuri, iespējams, ir saistīti ar Ziemeļkoreju. Saskaņā ar brīdinājumu negodprātīgā nācija varētu sponsorēt šīs aktivitātes kopš 2020. gada.
Ļaunprātīgie dalībnieki tika identificēti kā Lazarus Group, APT38, BlueNoroff un Stardust Chollima. ASV federālās aģentūras apgalvoja:
ASV valdība ir novērojusi, ka Ziemeļkorejas kiberdalībnieki vēršas pret dažādām organizācijām blokķēdes tehnoloģiju un kriptovalūtu nozarē, tostarp kriptovalūtu biržās, decentralizētās finanšu (DeFi) protokolos, spēlējot, lai nopelnītu kriptovalūtas videospēles (…).
Saskaņā ar dokumentu, ļaunprātīgie dalībnieki izmanto sociālās inženierijas uzbrukumus, izmantojot dažādas "saziņas platformas", lai upuru datoros ievietotu ļaunprātīgu programmatūru. Kad sliktie dalībnieki ir kontrolējuši datoru, brīdinājumā teikts, ka viņi nozog viņu privātās atslēgas vai izmanto citas ievainojamības.
Šie Ziemeļkorejas atbalstītie ļaunprātīgie dalībnieki ir aiz dažiem lielākajiem uzlaušanas gadījumiem kriptovalūtu jomā. Uzbrukumu skaits pēdējos mēnešos ir palielinājies ar lieliem projektiem, piemēram, uz NFT balstītu spēli Axie Infinity, kas šiem uzbrucējiem zaudēja pat 600 miljonus USD.
Ļaunprātīgie dalībnieki varētu mudināt mērķēt uz šiem projektiem to atvērtā pirmkoda rakstura, zemā riska, salīdzinot ar banku vai centralizētu vienību, un lielo atlīdzību dēļ. Brīdinājums pievienots:
No 2022. gada aprīļa Ziemeļkorejas Lazarus Group dalībnieki ir vērsušies pret dažādiem uzņēmumiem, vienībām un biržām blokķēdes un kriptovalūtu nozarē (…). Šie dalībnieki, visticamāk, turpinās izmantot kriptovalūtu tehnoloģiju firmu, spēļu uzņēmumu un biržu ievainojamības, lai radītu un atmazgātu līdzekļus Ziemeļkorejas režīma atbalstam.
Kā Ziemeļkorejas sliktie aktieri varētu mēģināt nozagt jūsu kriptovalūtu
Aģentūras sīkāk aprakstīja slikto aktieru izmantoto taktiku. Kā minēts, tie ietver pikšķerēšanas uzbrukumus, kuru mērķis ir uzņēmuma darbinieki.
Mērķis caur sociālajiem tīkliem saņem ziņojumu ar augsti apmaksāta darba piedāvājumu. Tas mudina upuri lejupielādēt ļaunprātīgu programmatūru, kas satur ļaunprātīgu kodu.
Pēc instalēšanas programmatūra palaiž “atjauninājumu” programmai, kas izpilda ļaunprātīgu slodzi. Tas sāk procesu, kas īsā laikā apdraud upura datoru. Brīdinājums apgalvo:
Darbības pēc kompromisa ir īpaši pielāgotas upura videi un dažkārt tiek pabeigtas nedēļas laikā pēc sākotnējās ielaušanās.
ASV federālās aģentūras ieteica lietotājiem un uzņēmumiem ieviest divu faktoru autentifikācijas pasākumus, programmu uzraudzību, izveidot lietojumprogrammu balto sarakstu, galapunktu aizsardzību un citas darbības, kas varētu mazināt iespējamo uzbrukumu.
MyCrypto izpilddirektors Teilors Monahans ir izveidojis piemēru sarakstu, lai vizualizētu šo ļaunprātīgo dalībnieku izmantoto taktiku. Monahans ieteica būt piesardzīgiem, jo šie aktieri var jūs "sagraut".
šeit ir slēptu, ļaunprātīgu pikšķerēšanas e-pasta ziņojumu un ziņojumu un vietņu piemēru izgāzums, kas paredzēts, lai jūs apmānītu.
pārsvarā kriptovalūtas. vai izmanto, lai mērķētu uz kriptovalūtām. pārsvarā Lazarus / Bluenoroff / Ziemeļkorejas APT. ?
tie jūs sabojās. Jūs visi. pic.twitter.com/MLdugEgv4r
- Teilore Monahana?? (@tayvano_) Aprīlis 19, 2022
Saistītie lasījumi | Indijas finanšu ministrs saka, ka kriptovalūtu var izmantot terora finansēšanai
Rakstīšanas laikā Ethereum (ETH) tirgojas par USD 3,100 ar 6% peļņu pēdējo 24 stundu laikā.
Avots: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/