Несколько федеральных агентств США выпущенный совместное предупреждение об увеличении числа взломов, связанных с криптовалютой. Опубликовано в качестве предупреждения Агентством кибербезопасности и безопасности инфраструктуры (CISA), Федеральным бюро расследований (ФБР) и Министерством финансов.
Связанные Чтение | Мог бы Маск это исправить? Blue Checked NFT Мошенничество Swamp Twitter
Правительственные агентства США отметили «киберугрозу, связанную с кражей криптовалюты и тактикой», используемую злоумышленниками, предположительно связанными с Северной Кореей. Согласно предупреждению, страна-изгой может спонсировать эту деятельность с 2020 года.
Злоумышленники были идентифицированы как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Федеральные агентства США заявили:
Правительство США заметило северокорейских кибератак, нацеленных на различные организации, работающие в сфере технологии блокчейн и криптовалюты, включая криптовалютные биржи, протоколы децентрализованного финансирования (DeFi), видеоигры с криптовалютой «играй, чтобы заработать» (…).
Согласно документу, злоумышленники используют атаки социальной инженерии через различные «коммуникационные платформы» для внедрения вредоносных программ на компьютеры жертв. Как говорится в предупреждении, как только злоумышленники получают контроль над компьютером, они крадут свои закрытые ключи или используют другие уязвимости.
Эти злоумышленники, поддерживаемые Северной Кореей, стоят за некоторыми из крупнейших взломов в криптопространстве. Атаки участились в последние месяцы, когда крупные проекты, такие как игра Axie Infinity на основе NFT, потеряли от этих злоумышленников до 600 миллионов долларов.
Злоумышленники могут побудить нацеливаться на эти проекты из-за их открытого исходного кода, низкого риска по сравнению с банком или централизованной организацией и высоких вознаграждений. В предупреждении добавлено:
По состоянию на апрель 2022 года участники северокорейской группы Lazarus Group нацелились на различные фирмы, организации и биржи в сфере блокчейна и криптовалюты (…). Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи.
Как северокорейские плохие актеры могут попытаться украсть вашу криптовалюту
Агентства более подробно описали тактику, которую использовали злоумышленники. Как уже упоминалось, к ним относятся фишинговые атаки, нацеленные на сотрудников компании.
Цель получает сообщение через социальные сети с предложением высокооплачиваемой работы. Это побуждает жертву загружать вредоносное ПО, содержащее вредоносный код.
После установки программное обеспечение запускает «обновление» программы, которая выполняет вредоносную полезную нагрузку. Это запускает процесс, который за короткое время скомпрометирует компьютер жертвы. В предупреждении утверждается:
Посткомпрометирующие действия специально адаптированы к среде жертвы и иногда завершаются в течение недели после первоначального вторжения.
Федеральные агентства США рекомендовали пользователям и компаниям внедрять меры двухфакторной аутентификации, мониторинг программ, создание белого списка для приложений, защиту конечных точек и другие действия, которые могли бы смягчить потенциальную атаку.
Генеральный директор MyCrypto Тейлор Монахан составил список примеров, чтобы визуализировать тактику, используемую этими злоумышленниками. Монахан посоветовал быть осторожным, так как эти актеры могут «погубить вас».
Вот дамп примеров подлых вредоносных фишинговых писем и сообщений, а также сайтов, предназначенных для того, чтобы обмануть вас.
в основном крипто. или используется для нацеливания на криптолюдей. в основном Lazarus / Bluenoroff / северокорейский APT. ?
это тебя погубит. вы все. pic.twitter.com/MLdugEgv4r
— Тейлор Монахан ?? (@tayvano_) 19 апреля 2022
Связанные Чтение | Министр финансов Индии заявил, что криптовалюта может быть использована для финансирования терроризма
На момент написания статьи Ethereum (ETH) торгуется на уровне 3,100 долларов с прибылью 6% за последние 24 часа.
Источник: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/