Flere amerikanske føderale byråer utstedt en felles advarsel om en økning i krypto-relaterte hackings. Lagt ut som et varsel av Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) og finansdepartementet.
Relatert lesing | Kan Musk fikse dette? Blue Checked NFT-svindel Swamp Twitter
De amerikanske myndighetene bemerket "cybertrusselen forbundet med kryptovaluta-tyverier og taktikker" brukt av ondsinnede aktører med påståtte bånd til Nord-Korea. Den useriøse nasjonen kan ha sponset disse aktivitetene siden 2020, ifølge varselet.
De ondsinnede skuespillerne ble identifisert som Lazarus Group, APT38, BlueNoroff og Stardust Chollima. De amerikanske føderale byråene hevdet:
Den amerikanske regjeringen har observert nordkoreanske cyberaktører rettet mot en rekke organisasjoner innen blokkjedeteknologi og kryptovalutaindustrien, inkludert kryptovalutautvekslinger, desentraliserte finansprotokoller (DeFi), spill for å tjene kryptovaluta-videospill (...).
I følge dokumentet bruker de ondsinnede aktørene sosiale ingeniørangrep via forskjellige "kommunikasjonsplattformer" for å introdusere skadelig programvare i ofrenes datamaskiner. Når de dårlige skuespillerne har kontroll over datamaskinen, sier varselet, stjeler de deres private nøkler eller utnytter andre sårbarheter.
Disse Nord-Korea-støttede ondsinnede aktørene står bak noen av de største hackene i kryptorommet. Angrepene har økt de siste månedene med store prosjekter, som det NFT-baserte spillet Axie Infinity, som tapte så mye som $600 millioner til disse angriperne.
De ondsinnede aktørene kan motivere til å målrette disse prosjektene på grunn av deres åpen kildekode-natur, den lave risikoen sammenlignet med en bank eller en sentralisert enhet, og de høye belønningene. Varselet la til:
Fra april 2022 har Nord-Koreas Lazarus Group-aktører rettet seg mot ulike firmaer, enheter og børser innen blokkjede- og kryptovalutaindustrien (...). Disse aktørene vil sannsynligvis fortsette å utnytte sårbarhetene til kryptovalutateknologifirmaer, spillselskaper og børser for å generere og hvitvaske midler for å støtte det nordkoreanske regimet.
Hvordan nordkoreanske dårlige skuespillere kunne prøve å stjele krypton din
Byråene beskrev taktikken som ble brukt av de dårlige skuespillerne mer detaljert. Som nevnt inkluderer disse phishing-angrep rettet mot en bedrifts ansatte.
Målet mottar en melding via sosiale medier med tilbud om en godt betalt jobb. Dette lokker offeret til å laste ned skadelig programvare som har ondsinnet kode.
Når den er installert, kjører programvaren "en oppdatering" på programmet som kjører en ondsinnet nyttelast. Dette starter en prosess som kompromitterer offerets datamaskin på kort tid. Varselet hevder:
Aktivitet etter kompromiss er skreddersydd spesifikt til offerets miljø og har til tider blitt fullført innen en uke etter den første inntrengningen.
De amerikanske føderale byråene anbefalte brukere og selskaper å implementere tofaktorautentiseringstiltak, programovervåking, opprette en hviteliste for applikasjoner, endepunktsbeskyttelse og andre handlinger som kan redusere et potensielt angrep.
MyCrypto-sjef Taylor Monahan kompilerte en liste med eksempler for å visualisere taktikken som brukes av disse ondsinnede aktørene. Monahan rådet til forsiktighet da disse skuespillerne kan "ødelegge deg".
her er en dump av eksempler på sleipe ondsinnede phishing-e-poster og meldinger og nettsteder designet for å lure deg.
mest krypto. eller brukes til å målrette mot kryptofolk. for det meste Lazarus / Bluenoroff / Nordkoreansk APT. ?
disse vil ødelegge deg. alle dere. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Relatert lesing | Krypto kan brukes til å finansiere terror, sier den indiske finansministeren
I skrivende stund handles Ethereum (ETH) til $3,100 med en fortjeneste på 6% de siste 24 timene.
Kilde: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/