Flere amerikanske føderale agenturer udstedt en fælles advarsel om en stigning i krypto-relaterede hackings. Udsendt som en advarsel af Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) og finansministeriet.
Relateret læsning | Kunne Musk ordne dette? Blue Checked NFT Scams Swamp Twitter
De amerikanske regeringsorganer bemærkede "cybertruslen forbundet med tyveri af kryptovalutaer og taktikker", der bruges af ondsindede aktører med påståede bånd til Nordkorea. Den useriøse nation kan ifølge advarslen sponsorere disse aktiviteter siden 2020.
De ondsindede skuespillere blev identificeret som Lazarus Group, APT38, BlueNoroff og Stardust Chollima. De amerikanske føderale agenturer hævdede:
Den amerikanske regering har observeret nordkoreanske cyberaktører rettet mod en række forskellige organisationer inden for blockchain-teknologien og kryptovalutaindustrien, herunder kryptovalutaudvekslinger, decentraliserede finansprotokoller (DeFi), play-to-earn videospil for kryptovaluta (...).
Ifølge dokumentet bruger de ondsindede aktører sociale ingeniørangreb via forskellige "kommunikationsplatforme" til at introducere malware i ofrenes computere. Når først de dårlige skuespillere har kontrol over computeren, siger advarslen, stjæler de deres private nøgler eller udnytter andre sårbarheder.
Disse Nordkorea-støttede ondsindede aktører står bag nogle af de største hacks i kryptorummet. Angrebene har været stigende i de seneste måneder med store projekter, såsom det NFT-baserede spil Axie Infinity, der har tabt så meget som $600 millioner til disse angribere.
De ondsindede aktører kunne motivere til at målrette disse projekter på grund af deres open source-karakter, den lave risiko sammenlignet med en bank eller en centraliseret enhed og de høje belønninger. Advarslen tilføjede:
Fra april 2022 har Nordkoreas Lazarus Group-aktører rettet sig mod forskellige firmaer, enheder og børser i blockchain- og kryptovalutaindustrien (...). Disse aktører vil sandsynligvis fortsætte med at udnytte sårbarheder hos kryptovalutateknologifirmaer, spilvirksomheder og børser for at generere og hvidvaske midler til at støtte det nordkoreanske regime.
Hvordan nordkoreanske dårlige skuespillere kunne forsøge at stjæle din krypto
Agenturerne beskrev taktikken, som de dårlige skuespillere brugte, mere detaljeret. Som nævnt omfatter disse phishing-angreb rettet mod en virksomheds ansatte.
Målet modtager en besked via sociale medier med tilbud om et højtlønnet job. Dette lokker offeret til at downloade malwaren, som bærer ondsindet kode.
Når den er installeret, kører softwaren "en opdatering" på programmet, som udfører en ondsindet nyttelast. Dette starter en proces, der kompromitterer ofrets computer på kort tid. Advarslen hævder:
Aktivitet efter kompromis er skræddersyet specifikt til ofrets miljø og er til tider blevet afsluttet inden for en uge efter den første indtrængen.
De amerikanske føderale agenturer anbefalede brugere og virksomheder at implementere to-faktor-godkendelsesforanstaltninger, programovervågning, oprette en hvidliste til applikationer, slutpunktsbeskyttelse og andre handlinger, der kunne afbøde et potentielt angreb.
MyCrypto CEO Taylor Monahan kompilerede en liste over eksempler for at visualisere taktikken brugt af disse ondsindede aktører. Monahan rådede til forsigtighed, da disse skuespillere kunne "ødelægge dig".
her er et dump af eksempler på de luskede ondsindede phishing-e-mails og beskeder og websteder, der er designet til at narre dig.
mest krypto. eller bruges til at målrette mod kryptofolk. mest Lazarus / Bluenoroff / Nordkoreansk APT. ?
disse vil ødelægge dig. jer allesammen. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Relateret læsning | Crypto kan bruges til at finansiere terror, siger den indiske finansminister
I skrivende stund handles Ethereum (ETH) til $3,100 med et overskud på 6% inden for de sidste 24 timer.
Kilde: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/