Ilang ahensya ng pederal ng US Nagbigay isang pinagsamang babala tungkol sa pagtaas ng mga pag-hack na nauugnay sa crypto. Na-post bilang alerto ng Cybersecurity and Infrastructure Security Agency (CISA), ng Federal Bureau of Investigation (FBI), at ng Treasury Department.
Mga Kaugnay na Pagbabasa | Maaayos ba Ito ng Musk? Blue Checked NFT Scams Swamp Twitter
Napansin ng mga ahensya ng gobyerno ng US ang "banta sa cyber na nauugnay sa mga pagnanakaw at taktika ng cryptocurrency" na ginagamit ng mga malisyosong aktor na di-umano'y may kaugnayan sa North Korea. Maaaring i-sponsor ng buhong na bansa ang mga aktibidad na ito mula noong 2020, ayon sa alerto.
Ang mga malisyosong aktor ay kinilala bilang Lazarus Group, APT38, BlueNoroff, at Stardust Chollima. Inangkin ng mga ahensyang pederal ng US:
Naobserbahan ng gobyerno ng US ang mga cyber actor ng North Korea na nagta-target ng iba't ibang organisasyon sa teknolohiya ng blockchain at industriya ng cryptocurrency, kabilang ang mga palitan ng cryptocurrency, mga protocol ng decentralized finance (DeFi), play-to-earn cryptocurrency video game (...).
Ayon sa dokumento, ang mga malisyosong aktor ay gumagamit ng mga pag-atake ng social engineering sa pamamagitan ng iba't ibang "platform ng komunikasyon" upang ipasok ang malware sa mga computer ng mga biktima. Kapag ang mga masasamang aktor ay may kontrol sa computer, sabi ng alerto, ninanakaw nila ang kanilang mga pribadong susi o sinasamantala ang iba pang mga kahinaan.
Ang mga malisyosong aktor na ito na sinusuportahan ng North Korea ang nasa likod ng ilan sa mga pinakamalaking hack sa crypto space. Ang mga pag-atake ay dumarami sa mga nakalipas na buwan kasama ang mga pangunahing proyekto, gaya ng NFT based game na Axie Infinity, na nawalan ng hanggang $600 milyon sa mga umaatakeng ito.
Ang mga malisyosong aktor ay maaaring magbigay ng insentibo na i-target ang mga proyektong ito dahil sa kanilang likas na open-source, ang mababang panganib kumpara sa isang bangko o isang sentralisadong entity, at ang mataas na mga gantimpala. Idinagdag ang alerto:
Noong Abril 2022, ang mga aktor ng Lazarus Group ng North Korea ay nag-target ng iba't ibang kumpanya, entity, at palitan sa industriya ng blockchain at cryptocurrency (…). Ang mga aktor na ito ay malamang na patuloy na pagsasamantalahan ang mga kahinaan ng mga kumpanya ng teknolohiyang cryptocurrency, mga kumpanya ng paglalaro, at mga palitan upang bumuo at maglaba ng mga pondo upang suportahan ang rehimeng North Korea.
Paano Sinusubukan ng Mga Masasamang Aktor ng North Korea na Nakawin ang Iyong Crypto
Inilarawan ng mga ahensya nang mas detalyado ang mga taktika na ginamit ng mga masasamang aktor. Gaya ng nabanggit, kabilang dito ang mga pag-atake ng phishing na nagta-target sa mga empleyado ng kumpanya.
Nakatanggap ang target ng mensahe sa pamamagitan ng social media na may alok ng trabahong may mataas na suweldo. Hinihikayat nito ang biktima na i-download ang malware na nagdadala ng malisyosong code.
Kapag na-install na, ang software ay nagpapatakbo ng "isang update" sa program na nagpapatupad ng malisyosong payload. Nagsisimula ito ng proseso na nakompromiso ang computer ng biktima sa maikling panahon. Sinasabi ng alerto:
Ang aktibidad pagkatapos ng kompromiso ay partikular na iniayon sa kapaligiran ng biktima at kung minsan ay nakumpleto sa loob ng isang linggo ng unang pagpasok.
Inirerekomenda ng mga pederal na ahensya ng US ang mga user at kumpanya na magpatupad ng dalawang-factor na mga hakbang sa pagpapatotoo, pagsubaybay sa programa, gumawa ng whitelist para sa mga application, proteksyon sa endpoint, at iba pang mga aksyon na maaaring mabawasan ang isang potensyal na pag-atake.
Ang CEO ng MyCrypto na si Taylor Monahan ay nag-compile ng isang listahan ng mga halimbawa upang mailarawan ang mga taktika na ginagamit ng mga malisyosong aktor na ito. Pinayuhan ni Monahan ang pag-iingat dahil maaaring "masira ka" ng mga aktor na ito.
narito ang isang dump ng mga halimbawa ng palihim na nakakahamak na phishing na mga email at mensahe at mga site na idinisenyo upang linlangin ka.
karamihan ay crypto. o ginagamit upang i-target ang mga taong crypto. karamihan ay Lazarus / Bluenoroff / North Korean APT. ?
ang mga ito ang magpapahamak sa iyo. lahat kayo. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Abril 19, 2022
Mga Kaugnay na Pagbabasa | Maaaring Gamitin ang Crypto Upang Pondohan ang Teroridad, Sabi ng Ministro ng Pananalapi ng India
Sa oras ng pagsulat, ang Ethereum (ETH) ay nakikipagkalakalan sa $3,100 na may 6% na tubo sa huling 24 na oras.
Pinagmulan: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/