Nekoliko američkih saveznih agencija izdala zajedničko upozorenje o porastu hakiranja povezanih s kriptovalutom. Objavljeno kao upozorenje od strane Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), Federalnog istražnog ureda (FBI) i Ministarstva financija.
Povezano čitanje | Može li Musk ovo popraviti? NFT prijevare s plavom provjerom Swamp Twitter
Američke vladine agencije zabilježile su "cyber prijetnju povezanu s krađama i taktikama kriptovaluta" koje koriste zlonamjerni akteri s navodnim vezama sa Sjevernom Korejom. Odmetnička nacija mogla bi sponzorirati te aktivnosti od 2020., navodi se u upozorenju.
Zlonamjerni akteri identificirani su kao Lazarus Group, APT38, BlueNoroff i Stardust Chollima. Američke savezne agencije su tvrdile:
Američka vlada je primijetila kako sjevernokorejski cyber akteri ciljaju na razne organizacije u blockchain tehnologiji i industriji kriptovaluta, uključujući burze kriptovaluta, protokole decentraliziranog financiranja (DeFi), videoigre s kriptovalutama za zaradu (...).
Prema dokumentu, zlonamjerni akteri koriste napade društvenog inženjeringa putem različitih “komunikacijskih platformi” kako bi uveli zlonamjerni softver u računala žrtava. Nakon što loši akteri imaju kontrolu nad računalom, piše u upozorenju, oni kradu svoje privatne ključeve ili iskorištavaju druge ranjivosti.
Ovi zlonamjerni akteri koje podržava Sjeverna Koreja stoje iza nekih od najvećih hakova u kripto prostoru. Napadi su se povećavali posljednjih mjeseci s velikim projektima, poput igre Axie Infinity temeljene na NFT-u, izgubivši čak 600 milijuna dolara od ovih napadača.
Zlonamjerni akteri mogli bi potaknuti ciljanje ovih projekata zbog njihove prirode otvorenog koda, niskog rizika u usporedbi s bankom ili centraliziranim subjektom i visokih nagrada. U upozorenju je dodano:
Od travnja 2022., akteri grupe Lazarus iz Sjeverne Koreje ciljali su različite tvrtke, subjekte i burze u industriji blockchaina i kriptovaluta (...). Ti će akteri vjerojatno nastaviti iskorištavati ranjivosti tvrtki koje se bave tehnologijom kriptovaluta, tvrtki za igranje igara i burzi za generiranje i pranje sredstava za podršku sjevernokorejskom režimu.
Kako bi sjevernokorejski loši glumci mogli pokušati ukrasti vašu kriptu
Agencije su detaljnije opisale taktike koje su koristili loši akteri. Kao što je spomenuto, to uključuje phishing napade usmjerene na zaposlenike tvrtke.
Meta prima poruku putem društvenih mreža s ponudom visoko plaćenog posla. To mami žrtvu da preuzme zlonamjerni softver koji nosi zlonamjerni kod.
Jednom instaliran, softver pokreće "ažuriranje" programa koje izvršava zlonamjerno opterećenje. Time započinje proces koji ugrožava računalo žrtve u kratkom vremenu. U upozorenju se tvrdi:
Poslijekompromisna aktivnost posebno je prilagođena okolini žrtve i ponekad je dovršena unutar tjedan dana od početnog upada.
Američke savezne agencije preporučile su korisnicima i tvrtkama implementaciju mjera provjere autentičnosti s dva faktora, praćenje programa, stvaranje popisa dopuštenih za aplikacije, zaštitu krajnjih točaka i druge radnje koje bi mogle ublažiti potencijalni napad.
Izvršni direktor MyCrypto Taylor Monahan sastavio je popis primjera kako bi vizualizirao taktike koje koriste ovi zlonamjerni akteri. Monahan je savjetovao oprez jer bi vas ovi glumci mogli "upropastiti".
evo kopije primjera prikrivenih zlonamjernih phishing poruka e-pošte i poruka i web-mjesta dizajniranih da vas prevare.
uglavnom kripto. ili se koristi za ciljanje kripto ljudi. uglavnom Lazarus / Bluenoroff / sjevernokorejski APT. ?
ovi će te upropastiti. svi vi. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Travnja 19, 2022
Povezano čitanje | Kripto bi se moglo koristiti za financiranje terora, kaže indijski ministar financija
U vrijeme pisanja ovog teksta, Ethereum (ETH) se trguje po cijeni od 3,100 USD uz dobit od 6% u posljednja 24 sata.
Izvor: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/