Αρκετές ομοσπονδιακές υπηρεσίες των ΗΠΑ εκδίδεται μια κοινή προειδοποίηση σχετικά με την αύξηση των εισβολών που σχετίζονται με κρυπτογράφηση. Δημοσιεύτηκε ως ειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και το Υπουργείο Οικονομικών.
Σχετική ανάγνωση | Θα μπορούσε ο Musk να το διορθώσει αυτό; Blue Checked NFT Scams Swamp Twitter
Οι κυβερνητικές υπηρεσίες των ΗΠΑ σημείωσαν την «κυβερνοαπειλή που σχετίζεται με κλοπές και τακτικές κρυπτονομισμάτων» που χρησιμοποιούνται από κακόβουλους παράγοντες με υποτιθέμενους δεσμούς με τη Βόρεια Κορέα. Το αδίστακτο έθνος θα μπορούσε να χρηματοδοτεί αυτές τις δραστηριότητες από το 2020, σύμφωνα με την προειδοποίηση.
Οι κακόβουλοι ηθοποιοί αναγνωρίστηκαν ως Lazarus Group, APT38, BlueNoroff και Stardust Chollima. Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ ισχυρίστηκαν:
Η κυβέρνηση των ΗΠΑ παρατήρησε Βορειοκορεάτες κυβερνοχώρους που στοχεύουν διάφορους οργανισμούς στον κλάδο της τεχνολογίας blockchain και των κρυπτονομισμάτων, συμπεριλαμβανομένων των ανταλλαγών κρυπτονομισμάτων, των πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (DeFi), των βιντεοπαιχνιδιών κρυπτονομισμάτων play-to-earn (…).
Σύμφωνα με το έγγραφο, οι κακόβουλοι παράγοντες χρησιμοποιούν επιθέσεις κοινωνικής μηχανικής μέσω διαφορετικών «πλατφορμών επικοινωνίας» για να εισάγουν κακόβουλο λογισμικό στους υπολογιστές των θυμάτων. Όταν οι κακοί ηθοποιοί έχουν τον έλεγχο του υπολογιστή, λέει η ειδοποίηση, κλέβουν τα ιδιωτικά τους κλειδιά ή εκμεταλλεύονται άλλα τρωτά σημεία.
Αυτοί οι κακόβουλοι ηθοποιοί που υποστηρίζονται από τη Βόρεια Κορέα βρίσκονται πίσω από μερικές από τις μεγαλύτερες εισβολές στον χώρο των κρυπτονομισμάτων. Οι επιθέσεις έχουν αυξηθεί τους τελευταίους μήνες με μεγάλα έργα, όπως το παιχνίδι βασισμένο στο NFT Axie Infinity, που χάνουν έως και 600 εκατομμύρια δολάρια από αυτούς τους επιτιθέμενους.
Οι κακόβουλοι παράγοντες θα μπορούσαν να δώσουν κίνητρα για να στοχεύσουν αυτά τα έργα λόγω της φύσης ανοιχτού κώδικα, του χαμηλού κινδύνου σε σύγκριση με μια τράπεζα ή μια κεντρική οντότητα και των υψηλών ανταμοιβών. Η ειδοποίηση πρόσθεσε:
Από τον Απρίλιο του 2022, οι φορείς του Ομίλου Lazarus της Βόρειας Κορέας έχουν βάλει στο στόχαστρο διάφορες εταιρείες, οντότητες και ανταλλακτήρια στον κλάδο του blockchain και των κρυπτονομισμάτων (…). Αυτοί οι παράγοντες πιθανότατα θα συνεχίσουν να εκμεταλλεύονται τα τρωτά σημεία εταιρειών τεχνολογίας κρυπτονομισμάτων, εταιρειών τυχερών παιχνιδιών και ανταλλαγών για τη δημιουργία και το ξέπλυμα κεφαλαίων για την υποστήριξη του καθεστώτος της Βόρειας Κορέας.
Πώς οι κακοί ηθοποιοί της Βόρειας Κορέας θα μπορούσαν να προσπαθήσουν να κλέψουν την κρυπτογράφηση σας
Τα πρακτορεία περιέγραψαν με περισσότερες λεπτομέρειες τις τακτικές που χρησιμοποίησαν οι κακοί ηθοποιοί. Όπως αναφέρθηκε, αυτές περιλαμβάνουν επιθέσεις phishing που στοχεύουν τους υπαλλήλους μιας εταιρείας.
Ο στόχος λαμβάνει ένα μήνυμα μέσω των μέσων κοινωνικής δικτύωσης με την προσφορά μιας υψηλά αμειβόμενης εργασίας. Αυτό παρασύρει το θύμα στη λήψη του κακόβουλου λογισμικού που φέρει κακόβουλο κώδικα.
Μόλις εγκατασταθεί, το λογισμικό εκτελεί «μια ενημέρωση» στο πρόγραμμα που εκτελεί ένα κακόβουλο ωφέλιμο φορτίο. Αυτό ξεκινά μια διαδικασία που θέτει σε κίνδυνο τον υπολογιστή του θύματος σε σύντομο χρονικό διάστημα. Η προειδοποίηση ισχυρίζεται:
Η δραστηριότητα μετά τον συμβιβασμό είναι προσαρμοσμένη ειδικά στο περιβάλλον του θύματος και μερικές φορές έχει ολοκληρωθεί εντός μιας εβδομάδας από την αρχική εισβολή.
Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ συνέστησαν στους χρήστες και τις εταιρείες να εφαρμόσουν μέτρα ελέγχου ταυτότητας δύο παραγόντων, παρακολούθηση προγραμμάτων, δημιουργία λευκής λίστας για εφαρμογές, προστασία τελικού σημείου και άλλες ενέργειες που θα μπορούσαν να μετριάσουν μια πιθανή επίθεση.
Ο διευθύνων σύμβουλος της MyCrypto, Taylor Monahan, συνέταξε μια λίστα παραδειγμάτων για να απεικονίσει τις τακτικές που χρησιμοποιούν αυτοί οι κακόβουλοι παράγοντες. Ο Monahan συμβούλεψε να είστε προσεκτικοί, καθώς αυτοί οι ηθοποιοί θα μπορούσαν να σας "καταστρέψουν".
Ακολουθεί μια συλλογή παραδειγμάτων ύπουλων κακόβουλων μηνυμάτων ηλεκτρονικού ψαρέματος και μηνυμάτων και τοποθεσιών που έχουν σχεδιαστεί για να σας εξαπατήσουν.
κυρίως κρυπτογράφηση. ή χρησιμοποιείται για τη στόχευση λαών κρυπτογράφησης. κυρίως Lazarus / Bluenoroff / North Korean APT. ?
αυτά θα σε καταστρέψουν. όλοι σας. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Απρίλιος 19, 2022
Σχετική ανάγνωση | Το Crypto μπορεί να χρησιμοποιηθεί για τη χρηματοδότηση της τρομοκρατίας, λέει ο Ινδός υπουργός Οικονομικών
Τη στιγμή της γραφής, το Ethereum (ETH) διαπραγματεύεται στα 3,100 $ με κέρδος 6% τις τελευταίες 24 ώρες.
Πηγή: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/