Več ameriških zveznih agencij izdano skupno opozorilo o povečanju vdorov, povezanih s kripto. Kot opozorilo objavili Agencija za kibernetsko in infrastrukturno varnost (CISA), Zvezni preiskovalni urad (FBI) in Ministrstvo za finance.
Sorodno branje | Bi lahko Musk to popravil? Modro preverjeno NFT prevare Swamp Twitter
Ameriške vladne agencije so opozorile na "kibernetsko grožnjo, povezano s krajo in taktikami kriptovalut", ki jih uporabljajo zlonamerni akterji z domnevnimi povezavami s Severno Korejo. V skladu z opozorilom bi lahko lopov narod sponzoriral te dejavnosti od leta 2020.
Zlonamerni akterji so bili identificirani kot Lazarus Group, APT38, BlueNoroff in Stardust Chollima. Ameriške zvezne agencije so trdile:
Ameriška vlada je opazila, da severnokorejski kibernetski akterji ciljajo na različne organizacije v tehnologiji blockchain in industriji kriptovalut, vključno z borzami kriptovalut, protokoli decentraliziranega financiranja (DeFi), video igrami s kriptovalutami za zaslužek (...).
V skladu z dokumentom zlonamerni akterji uporabljajo napade socialnega inženiringa prek različnih "komunikacijskih platform", da vnesejo zlonamerno programsko opremo v računalnike žrtev. Ko imajo slabi akterji nadzor nad računalnikom, piše v opozorilu, ukradejo njihove zasebne ključe ali izkoriščajo druge ranljivosti.
Ti zlonamerni akterji, ki jih podpira Severna Koreja, stojijo za nekaterimi največjimi vdori v kriptoprostor. Napadi so se v zadnjih mesecih povečali z velikimi projekti, kot je igra Axie Infinity, ki temelji na NFT, zaradi katerih so ti napadalci izgubili kar 600 milijonov dolarjev.
Zlonamerni akterji bi lahko spodbudili k usmerjanju teh projektov zaradi njihove odprtokodne narave, nizkega tveganja v primerjavi z banko ali centraliziranim subjektom in visokih nagrad. Opozorilo je dodalo:
Od aprila 2022 so akterji skupine Lazarus v Severni Koreji ciljali na različna podjetja, subjekte in borze v industriji blockchain in kriptovalut (...). Ti akterji bodo verjetno še naprej izkoriščali ranljivosti podjetij s tehnologijo kriptovalut, igralniških podjetij in borz za ustvarjanje in pranje sredstev za podporo severnokorejskemu režimu.
Kako bi lahko severnokorejski slabi igralci poskušali ukrasti vašo kripto
Agencije so podrobneje opisali taktike, ki so jih uporabljali slabi akterji. Kot že omenjeno, ti vključujejo napade z lažnim predstavljanjem, ki ciljajo na zaposlene v podjetju.
Cilj prejme sporočilo prek družbenih omrežij s ponudbo visoko plačane službe. To žrtev privabi k prenosu zlonamerne programske opreme, ki nosi zlonamerno kodo.
Ko je programska oprema nameščena, zažene "posodobitev" programa, ki izvaja zlonamerno koristno obremenitev. S tem se začne postopek, ki v kratkem času ogrozi žrtvin računalnik. Opozorilo trdi:
Dejavnost po kompromisu je posebej prilagojena žrtvinemu okolju in je včasih končana v enem tednu po začetnem vdoru.
Ameriške zvezne agencije priporočajo uporabnikom in podjetjem, da izvajajo dvofaktorske avtentifikacijske ukrepe, spremljanje programov, ustvarjanje seznama dovoljenih za aplikacije, zaščito končne točke in druga dejanja, ki bi lahko ublažila morebitni napad.
Izvršni direktor MyCrypto Taylor Monahan je sestavil seznam primerov za vizualizacijo taktik, ki jih uporabljajo ti zlonamerni akterji. Monahan je svetoval previdnost, saj bi vas ti igralci lahko "uničili".
tukaj je kopica primerov zahrbtnih zlonamernih e-poštnih sporočil z lažnim predstavljanjem in sporočil ter spletnih mest, ki so namenjena zavajanju.
večinoma kripto. ali se uporablja za ciljanje ljudi s kriptovalutami. večinoma Lazarus / Bluenoroff / severnokorejski APT. ?
te te bodo uničile. vsi vi. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Sorodno branje | Indijski finančni minister pravi, da se lahko kriptovalute uporabijo za financiranje terorizma
V času pisanja se Ethereum (ETH) trguje pri 3,100 $ s 6-odstotnim dobičkom v zadnjih 24 urah.
Vir: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/