Kilka amerykańskich agencji federalnych wydane wspólne ostrzeżenie o wzroście liczby włamań związanych z kryptowalutami. Opublikowano jako ostrzeżenie przez Agencję ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), Federalne Biuro Śledcze (FBI) i Departament Skarbu.
Powiązane artykuły | Czy Musk może to naprawić? Blue Checked NFT Scams Swamp Twitter
Agencje rządowe USA odnotowały „cyberzagrożenie związane z kradzieżami i taktykami kryptowalut” stosowane przez złośliwych aktorów rzekomych powiązań z Koreą Północną. Według alertu ten zbójecki naród może sponsorować te działania od 2020 roku.
Złośliwi aktorzy zostali zidentyfikowani jako Lazarus Group, APT38, BlueNoroff i Stardust Chollima. Agencje federalne USA stwierdziły:
Rząd USA zaobserwował, że północnokoreańscy cyberprzestępcy atakują różne organizacje z branży technologii blockchain i branży kryptowalut, w tym giełdy kryptowalut, protokoły zdecentralizowanych finansów (DeFi), kryptowalutowe gry wideo typu „graj, aby zarobić” (…).
Zgodnie z dokumentem szkodliwi przestępcy wykorzystują ataki socjotechniczne za pośrednictwem różnych „platform komunikacyjnych” w celu wprowadzenia szkodliwego oprogramowania na komputery ofiar. Gdy nieuczciwi aktorzy przejmą kontrolę nad komputerem, zgodnie z alertem kradną ich klucze prywatne lub wykorzystują inne luki w zabezpieczeniach.
Ci wspierani przez Koreę Północną złośliwi aktorzy stoją za niektórymi z największych hacków w przestrzeni kryptograficznej. W ostatnich miesiącach ataki nasiliły się, a duże projekty, takie jak gra Axie Infinity oparta na NFT, spowodowały straty aż 600 milionów dolarów na rzecz tych atakujących.
Złośliwi uczestnicy mogą zachęcać do obierania za cel tych projektów ze względu na ich charakter typu open source, niskie ryzyko w porównaniu z bankiem lub jednostką scentralizowaną oraz wysokie korzyści. W ostrzeżeniu dodano:
Od kwietnia 2022 r. północnokoreańscy aktorzy Lazarus Group obrali za cel różne firmy, podmioty i giełdy z branży blockchain i kryptowalut (…). Podmioty te prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologią kryptowalut, firm zajmujących się grami hazardowymi i giełd w celu generowania i prania funduszy w celu wsparcia reżimu Korei Północnej.
Jak północnokoreańscy aktorzy mogą próbować ukraść Twoje kryptowaluty
Agencje szczegółowo opisały taktykę stosowaną przez złych aktorów. Jak wspomniano, są to m.in. ataki phishingowe wymierzone w pracowników firmy.
Cel otrzymuje za pośrednictwem mediów społecznościowych wiadomość z ofertą dobrze płatnej pracy. To skłania ofiarę do pobrania szkodliwego oprogramowania zawierającego złośliwy kod.
Po zainstalowaniu oprogramowanie uruchamia „aktualizację” programu, która uruchamia szkodliwy ładunek. Rozpoczyna się proces, który w krótkim czasie naraża komputer ofiary. W ostrzeżeniu zawarto:
Działania po włamaniu są dostosowane specjalnie do środowiska ofiary i czasami kończą się w ciągu tygodnia od pierwszego włamania.
Amerykańskie agencje federalne zaleciły użytkownikom i firmom wdrożenie środków uwierzytelniania dwuskładnikowego, monitorowanie programów, utworzenie białej listy aplikacji, ochronę punktów końcowych i inne działania, które mogłyby złagodzić potencjalny atak.
Dyrektor generalny MyCrypto, Taylor Monahan, sporządził listę przykładów, aby zwizualizować taktykę stosowaną przez tych złośliwych aktorów. Monahan zalecał ostrożność, ponieważ ci aktorzy mogą cię „zrujnować”.
Oto zrzut przykładów podstępnych, złośliwych e-maili i wiadomości phishingowych oraz witryn mających Cię oszukać.
głównie krypto. lub używane do atakowania osób kryptograficznych. głównie Lazarus / Bluenoroff / północnokoreański APT. ?
to cię zniszczy. wy wszyscy. pic.twitter.com/MLdugEgv4r
— Taylora Monahana? (@tayvano_) 19 kwietnia 2022 r.
Powiązane artykuły | Kryptowaluty mogą być wykorzystywane do finansowania terroryzmu, mówi indyjski minister finansów
W chwili pisania tego tekstu Ethereum (ETH) jest notowane po cenie 3,100 USD z 6% zyskiem w ciągu ostatnich 24 godzin.
Źródło: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/