Flera amerikanska federala myndigheter utfärdad en gemensam varning om en ökning av kryptorelaterade hackningar. Upplagt som en varning av Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) och finansdepartementet.
Relaterad läsning | Kan Musk fixa detta? Blue Checked NFT Scams Swamp Twitter
De amerikanska myndigheterna noterade "cyberhotet i samband med stölder och taktik av kryptovalutor" som används av illvilliga aktörer med påstådda kopplingar till Nordkorea. Den oseriösa nationen kan sponsra dessa aktiviteter sedan 2020, enligt varningen.
De illvilliga aktörerna identifierades som Lazarus Group, APT38, BlueNoroff och Stardust Chollima. De amerikanska federala myndigheterna hävdade:
Den amerikanska regeringen har observerat nordkoreanska cyberaktörer som riktar sig till en mängd olika organisationer inom blockkedjetekniken och kryptovalutaindustrin, inklusive kryptovalutabörser, decentraliserade finansprotokoll (DeFi), videospel för att spela för att tjäna kryptovaluta (…).
Enligt dokumentet använder de illvilliga aktörerna sociala ingenjörsattacker via olika "kommunikationsplattformar" för att introducera skadlig programvara i offrens datorer. När de dåliga skådespelarna väl har kontroll över datorn, säger varningen, stjäl de deras privata nycklar eller utnyttjar andra sårbarheter.
Dessa Nordkorea-stödda illvilliga aktörer ligger bakom några av de största hackarna i kryptorymden. Attackerna har ökat under de senaste månaderna med stora projekt, såsom NFT-baserade spelet Axie Infinity, som förlorat så mycket som $600 miljoner till dessa angripare.
De illvilliga aktörerna kan motivera att rikta in sig på dessa projekt på grund av deras öppen källkod, den låga risken jämfört med en bank eller en centraliserad enhet och de höga belöningarna. Varningen lade till:
Från och med april 2022 har Nordkoreas Lazarus Group-aktörer riktat sig mot olika företag, enheter och börser inom blockkedje- och kryptovalutaindustrin (...). Dessa aktörer kommer sannolikt att fortsätta att utnyttja sårbarheter hos kryptovalutateknikföretag, spelbolag och börser för att generera och tvätta pengar för att stödja den nordkoreanska regimen.
Hur nordkoreanska dåliga skådespelare kunde försöka stjäla din krypto
Byråerna beskrev taktiken som användes av de dåliga skådespelarna mer i detalj. Som nämnts inkluderar dessa nätfiskeattacker riktade mot ett företags anställda.
Målet får ett meddelande via sociala medier med erbjudande om ett högbetalt jobb. Detta lockar offret att ladda ner skadlig kod som bär skadlig kod.
När den väl har installerats kör programvaran "en uppdatering" på programmet som kör en skadlig nyttolast. Detta inleder en process som äventyrar offrets dator på kort tid. Varningen hävdar:
Aktivitet efter kompromiss är skräddarsydd specifikt för offrets miljö och har ibland slutförts inom en vecka efter det första intrånget.
De amerikanska federala myndigheterna rekommenderade användare och företag att implementera tvåfaktorsautentiseringsåtgärder, programövervakning, skapa en vitlista för applikationer, slutpunktsskydd och andra åtgärder som kan mildra en potentiell attack.
MyCryptos VD Taylor Monahan sammanställde en lista med exempel för att visualisera taktiken som används av dessa illvilliga aktörer. Monahan rådde till försiktighet eftersom dessa skådespelare kunde "förstöra dig".
här är en dumpning av exempel på lömska skadliga nätfiske-e-postmeddelanden och meddelanden och webbplatser som är utformade för att lura dig.
mestadels krypto. eller används för att rikta in sig på kryptofolk. mestadels Lazarus / Bluenoroff / Nordkoreanska APT. ?
dessa kommer att förstöra dig. hela dig. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) 19 april 2022
Relaterad läsning | Krypto kan användas för att finansiera terrorism, säger Indiens finansminister
I skrivande stund handlas Ethereum (ETH) för $3,100 6 med en vinst på 24% under de senaste XNUMX timmarna.
Källa: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/