Северокорейская группа Lazarus атакует криптофирмы, предупреждает правительство США

Правительство США предупреждает все криптовалютные компании остерегаться северокорейских хакеров, то есть группы Lazarus, и ее планов запуска эксплойтов через троянские приложения. 

Правительство Предупреждение о проблеме агентств

Печально известная хакерская группа из Северной Кореи, то есть группа Lazarus, до сих пор вселяет страх в сердца криптоиндустрии. Ранее группа запустила серьезные атаки на несколько криптофирм по всему миру, выкачивая миллиарды долларов в криптоактивах. Последняя информация от правительства США заключается в том, что в настоящее время группа использует троянские приложения для нападения на криптофирмы и прорыва их защиты. 

Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Казначейство США опубликовали совместное заявление, в котором советуют всем компаниям, занимающимся криптовалютой и блокчейном, следить за этими злонамеренными субъектами угроз. В заявлении также говорится, что группа Lazarus была замечена в атаке на биржи криптовалют, компании по торговле криптовалютой, венчурные фонды, которые инвестируют в криптовалюту, и даже на частных лиц, владеющих большими объемами цифровых активов, включая токены, NFT и т. д. 

Троянские приложения, нацеленные на сотрудников криптовалюты

В заявлении сообщается, что вредоносные приложения, используемые Lazarus, распространяют вредоносное ПО по целевой сети и используют бреши в безопасности для кражи закрытых ключей. Эти приложения завоевывают доверие отдельных лиц и групп сообщества, предлагая востребованные услуги, такие как создание портфеля и прогнозирование цен на криптовалюту в режиме реального времени. После этого хакеры начали проводить мошеннические транзакции с блокчейном. Агентства также назвали некоторые вредоносные приложения, такие как Dafom, CryptAIS, AlticGO, Esilet и CreAI Deck.

Сотрудники криптокомпании попадают в ловушку этих приложений посредством вредоносной кампании под названием «целевой фишинг». Сотрудникам рассылают высокооплачиваемые предложения о работе, побуждая их загрузить эти троянские приложения. Правительство США называет эти вредоносные операции «Трейдер-предатель».

Лазарь сеет хаос в криптовалюте

Фирма по анализу блокчейна Chainaанализ сообщила, что в 2021 году эта северокорейская группа хакеров перекачала около $ 400 миллионов стоимость активов как минимум с семи различных криптовалютных бирж. Однако группа уже побила рекорд прошлого года, нацелившись на компанию Axie Infinity. Ронин боковая цепь. Массовый эксплойт привел к потере 173,600 25.5 ETH и 625 млн долларов США на сумму около XNUMX млн долларов США. Вскоре после этого выяснилось, что к этому приложила руку ужасная группа Лазаря. 

Группа также нацелилась на известных людей в отрасли, таких как основатель DeFiance. Артур Чеонг, который потерял NFT на сумму около 1.6 миллиона долларов, обернул Eths и другие токены во время взлома, нацеленного на его горячие кошельки. 

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.