Den amerikanska regeringen varnar alla kryptoföretag att akta sig för nordkoreanska hackare, dvs Lazarus-gruppen, och dess planer på att lansera exploateringar genom trojaniserade applikationer.
Govt. Byråer utfärdar varning
Den ökända hackergruppen från Nordkorea, det vill säga Lazarusgruppen, är fortfarande påfallande rädsla i kryptoindustrins hjärtan. Gruppen hade tidigare lanserat allvarliga exploateringar på flera kryptoföretag över hela världen och sörjt bort miljarder dollar i kryptotillgångar. Den senaste informationen från den amerikanska regeringen är att gruppen nu vapenar trojanappar för att rikta in sig på kryptoföretag och bryta igenom deras försvar.
Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) och USA:s finansminister har släppt ett gemensamt uttalande som råder alla krypto- och blockkedjeföretag att se upp för dessa skadliga hotaktörer. Uttalandet avslöjade också att Lazarus-gruppen hade observerats inriktat på kryptobörser, kryptohandelsföretag, VC-fonder som investerar i kryptovaluta och till och med individer som innehar stora mängder digitala tillgångar, inklusive tokens, NFT, etc.
Trojan-appar som riktar sig till kryptoanställda
Uttalandet rapporterade att de skadliga apparna som används av Lazarus sprider skadlig programvara över det riktade nätverket och utnyttjar säkerhetsluckor för att stjäla privata nycklar. Dessa appar får förtroendet hos individer och grupper i samhället genom att erbjuda efterfrågade tjänster som portföljbyggande och förutsägelser om kryptopriser i realtid. Efter detta sveper hackarna in med bedrägliga blockchain-transaktioner. Byråerna namngav också några skadliga appar, som Dafom, CryptAIS, AlticGO, Esilet och CreAI-däck.
Anställda i kryptoföretaget tas emot av dessa appar genom en skadlig kampanj som kallas "spearphishing". Anställda får högbetalda jobberbjudanden, vilket lockar dem att ladda ner dessa trojanappar. Den amerikanska regeringen hänvisar till dessa skadliga operationer som "Trader Traitor".
Lazarus skapar förödelse i krypto
Blockkedjeanalysföretaget Chainalysis hade rapporterat att denna nordkoreanska grupp av hackare 2021 hade sugit iväg runt $ 400 miljoner tillgångar från minst sju olika kryptobörser. Gruppen har dock redan slagit sitt rekord från föregående år genom att rikta in sig på Axie Infinity's Ronin Sidokedja. Den massiva exploateringen ledde till en förlust på 173,600 25.5 ETH och 625 miljoner USDC, värderat till cirka XNUMX miljoner dollar. Strax efter upptäcktes det att den fruktade Lazarus-gruppen hade haft ett finger med i det.
Gruppen har också riktat sig till framstående individer i branschen, som DeFiance-grundaren Arthur Cheong, som förlorade cirka 1.6 miljoner USD i NFTs, slog in Eths och andra tokens i ett hack som riktade sig mot hans heta plånböcker.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government