Binabalaan ng gobyerno ng US ang lahat ng mga kumpanya ng crypto na mag-ingat sa mga hacker ng North Korean ie, ang Lazarus group, at ang mga plano nito sa paglulunsad ng mga pagsasamantala sa pamamagitan ng mga trojanized na application.
Sinabi ni Gob. Babala sa Isyu ng Mga Ahensya
Ang kasumpa-sumpa na grupo ng hacker mula sa North Korea, ibig sabihin, ang grupong Lazarus, ay nagdudulot pa rin ng takot sa mga puso ng industriya ng crypto. Ang grupo ay dati nang naglunsad ng matinding pagsasamantala sa maraming crypto firm sa buong mundo, na nag-alis ng bilyun-bilyong dolyar sa mga asset ng crypto. Ang pinakahuling impormasyon mula sa gobyerno ng US ay ang grupo ay gumagamit na ngayon ng mga trojan apps upang i-target ang mga crypto firm at masira ang kanilang mga depensa.
Ang Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), at ang US Treasury ay naglabas ng magkasanib na pahayag na nagpapayo sa lahat ng crypto at blockchain firm na mag-ingat sa mga malisyosong banta na ito. Ang pahayag ay nagsiwalat din na ang grupong Lazarus ay naobserbahan na nagta-target ng mga palitan ng crypto, mga kumpanya ng crypto trading, mga pondo ng VC na namumuhunan sa cryptocurrency, at maging ang mga indibidwal na may hawak na malaking halaga ng mga digital na asset, kabilang ang mga token, NFT, atbp.
Mga Trojan Apps na Nagta-target sa Mga Empleyado ng Crypto
Iniulat ng pahayag na ang mga nakakahamak na app na ginagamit ni Lazarus ay nagbubuga ng malware sa target na network at sinasamantala ang mga puwang sa seguridad upang magnakaw ng mga pribadong key. Nakukuha ng mga app na ito ang tiwala ng mga indibidwal at grupo sa komunidad sa pamamagitan ng pag-aalok ng mga in-demand na serbisyo tulad ng pagbuo ng portfolio at real-time na mga hula sa presyo ng crypto. Kasunod nito, ang mga hacker ay sumasalakay sa mga mapanlinlang na transaksyon sa blockchain. Pinangalanan din ng mga ahensya ang ilang nakakahamak na app, tulad ng Dafom, CryptAIS, AlticGO, Esilet, at CreAI deck.
Ang mga empleyado ng kumpanya ng Crypto ay kinukuha ng mga app na ito sa pamamagitan ng isang nakakahamak na kampanya na tinatawag na 'spearphishing.' Ang mga empleyado ay pinadalhan ng mataas na suweldo na mga alok sa trabaho, na nakakaakit sa kanila na i-download ang mga trojan app na ito. Tinutukoy ng gobyerno ng US ang mga malisyosong operasyong ito bilang 'Trader Traitor.'
Sinisira ni Lazarus ang Crypto
Ang Blockchain analysis firm na Chainalysis ay nag-ulat na noong 2021, ang North Korean na grupo ng mga hacker na ito ay sumipsip sa paligid. $ 400 Milyon halaga ng mga asset mula sa hindi bababa sa pitong magkakaibang crypto exchange. Gayunpaman, sinira na ng grupo ang record nito noong nakaraang taon sa pamamagitan ng pag-target sa Axie Infinity's Ronin sidechain. Ang napakalaking pagsasamantala ay nakakita ng pagkawala ng 173,600 ETH at 25.5M USDC, na nagkakahalaga ng humigit-kumulang $625 milyon. Di-nagtagal, natuklasan na ang kinatatakutang grupong Lazarus ay may kinalaman doon.
Na-target din ng grupo ang mga kilalang indibidwal sa industriya, tulad ng tagapagtatag ng DeFiance Arthur Cheong, na nawalan ng humigit-kumulang $1.6 milyon na halaga ng mga NFT, binalot ang Eths, at iba pang mga token sa isang hack na naka-target sa kanyang mga maiinit na wallet.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government