Nord-Koreas Lazarus-gruppe angriper kryptofirmaer, advarer amerikanske myndigheter

Den amerikanske regjeringen advarer alle kryptoselskaper om å passe seg for nordkoreanske hackere, dvs. Lazarus-gruppen, og deres planer om å lansere utnyttelser gjennom trojaniserte applikasjoner. 

Govt. Byråer utstedt advarsel

Den beryktede hackergruppen fra Nord-Korea, altså Lazarus-gruppen, er fortsatt påfallende frykt i hjertene til kryptoindustrien. Konsernet hadde tidligere lansert alvorlige utnyttelser på flere kryptofirmaer over hele verden, og tok bort milliarder av dollar i kryptoaktiva. Den siste informasjonen fra den amerikanske regjeringen er at gruppen nå bevæpner trojanske apper for å målrette kryptofirmaer og bryte gjennom forsvaret deres. 

Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og det amerikanske finansdepartementet har gitt ut en felles uttalelse som råder alle krypto- og blokkjedefirmaer til å se opp for disse ondsinnede trusselaktørene. Uttalelsen avslørte også at Lazarus-gruppen hadde blitt observert målrettet mot kryptobørser, kryptohandelsselskaper, VC-fond som investerer i kryptovaluta, og til og med enkeltpersoner som har store mengder digitale eiendeler, inkludert tokens, NFT-er, etc. 

Trojanske apper rettet mot kryptoansatte

Uttalelsen rapporterte at de ondsinnede appene som brukes av Lazarus spyr ut skadevare over det målrettede nettverket og utnytter sikkerhetshull for å stjele private nøkler. Disse appene får tilliten til enkeltpersoner og grupper i samfunnet ved å tilby etterspurte tjenester som porteføljebygging og sanntids prognoser for kryptopriser. Etter dette kommer hackerne inn med falske blokkjedetransaksjoner. Byråene navnga også noen ondsinnede apper, som Dafom, CryptAIS, AlticGO, Esilet og CreAI-deck.

Ansatte i kryptobedriften blir tatt inn av disse appene gjennom en ondsinnet kampanje kalt "spearphishing". Ansatte får tilsendt godt betalte jobbtilbud, noe som lokker dem til å laste ned disse trojanske appene. Den amerikanske regjeringen omtaler disse ondsinnede operasjonene som "Trader Traitor".

Lasarus ødelegger i krypto

Blockchain-analysefirmaet Chainalysis hadde rapportert at i 2021 hadde denne nordkoreanske gruppen av hackere siphonet bort rundt $ 400 millioner verdi av eiendeler fra minst syv forskjellige kryptobørser. Imidlertid har gruppen allerede brutt rekorden fra året før ved å sikte mot Axie Infinity's Ronin sidekjede. Den massive utnyttelsen ga et tap på 173,600 25.5 ETH og 625 millioner USDC, verdsatt til rundt XNUMX millioner dollar. Like etter ble det oppdaget at den fryktede Lazarus-gruppen hadde hatt en finger med i det. 

Gruppen har også rettet seg mot fremtredende personer i bransjen, som DeFiance-grunnlegger Arthur Cheong, som tapte NFT-er verdt rundt 1.6 millioner dollar, pakket inn Eths og andre tokens i et hack som var rettet mot hans varme lommebøker. 

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.