Disa agjenci federale amerikane lëshuar një paralajmërim i përbashkët në lidhje me një rritje të hakerave të lidhura me kriptografinë. Postuar si një alarm nga Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), Byroja Federale e Hetimit (FBI) dhe Departamenti i Thesarit.
Leximi i lidhur | A mund ta rregullojë Musk këtë? Blu e kontrolluar NFT Scams Swamp Twitter
Agjencitë e qeverisë amerikane vunë në dukje "kërcënimin kibernetik të lidhur me vjedhjet dhe taktikat e kriptomonedhave" të përdorura nga aktorë keqdashës me lidhje të dyshuara me Korenë e Veriut. Kombi mashtrues mund të sponsorizojë këto aktivitete që nga viti 2020, sipas alarmit.
Aktorët me qëllim të keq u identifikuan si Lazarus Group, APT38, BlueNoroff dhe Stardust Chollima. Agjencitë federale amerikane pohuan:
Qeveria amerikane ka vëzhguar aktorët kibernetikë të Koresë së Veriut që synojnë një sërë organizatash në teknologjinë e blockchain dhe industrinë e kriptomonedhave, duke përfshirë shkëmbimet e kriptomonedhave, protokollet e financave të decentralizuara (DeFi), lojërat video të kriptomonedhave luaj për të fituar (…).
Sipas dokumentit, aktorët me qëllim të keq po përdorin sulme të inxhinierisë sociale përmes "platformave të ndryshme komunikimi" për të futur malware në kompjuterët e viktimave. Pasi aktorët e këqij të kenë kontrollin mbi kompjuterin, thotë alarmi, ata vjedhin çelësat e tyre privatë ose shfrytëzojnë dobësi të tjera.
Këta aktorë keqdashës të mbështetur nga Koreja e Veriut janë pas disa prej hakimeve më të mëdha në hapësirën e kriptove. Sulmet janë rritur në muajt e fundit me projekte të mëdha, të tilla si lojën e bazuar në NFT Axie Infinity, duke humbur deri në 600 milionë dollarë nga këta sulmues.
Aktorët keqdashës mund të stimulojnë për të synuar këto projekte për shkak të natyrës së tyre me burim të hapur, rrezikut të ulët në krahasim me një bankë ose një entitet të centralizuar dhe shpërblimeve të larta. Alarmi shtoi:
Që nga prilli 2022, aktorët e Grupit Lazarus të Koresë së Veriut kanë shënjestruar firma, entitete dhe shkëmbime të ndryshme në industrinë e blockchain dhe kriptovalutave (…). Këta aktorë ka të ngjarë të vazhdojnë të shfrytëzojnë dobësitë e firmave të teknologjisë së kriptomonedhave, kompanive të lojërave dhe shkëmbimeve për të gjeneruar dhe pastruar fonde për të mbështetur regjimin e Koresë së Veriut.
Si aktorët e këqij të Koresë së Veriut mund të përpiqen të vjedhin kripto-n tuaj
Agjencitë përshkruan më në detaje taktikat e përdorura nga aktorët e këqij. Siç u përmend, këto përfshijnë sulme phishing që synojnë punonjësit e një kompanie.
Objektivi merr një mesazh përmes mediave sociale me një ofertë për një punë me pagesë të lartë. Kjo e josh viktimën që të shkarkojë malware që mbart kod me qëllim të keq.
Pasi të instalohet, softueri ekzekuton "një përditësim" në program i cili ekzekuton një ngarkesë me qëllim të keq. Kjo fillon një proces që komprometon kompjuterin e viktimës në një kohë të shkurtër. Alarmi pretendon:
Aktiviteti pas kompromisit është përshtatur në mënyrë specifike për mjedisin e viktimës dhe nganjëherë ka përfunduar brenda një jave nga ndërhyrja fillestare.
Agjencitë federale të SHBA rekomanduan përdoruesit dhe kompanitë të zbatojnë masa të vërtetimit me dy faktorë, monitorimin e programeve, krijimin e një liste të bardhë për aplikacionet, mbrojtjen e pikës fundore dhe veprime të tjera që mund të zbusin një sulm të mundshëm.
CEO i MyCrypto, Taylor Monahan përpiloi një listë shembujsh për të vizualizuar taktikat e përdorura nga këta aktorë keqdashës. Monahan këshilloi kujdes pasi këta aktorë mund t'ju "shkatërrojnë".
këtu është një grumbull shembujsh të emaileve dhe mesazheve dhe faqeve të fshehta keqdashëse të phishing të krijuara për t'ju mashtruar.
kryesisht kripto. ose përdoret për të synuar njerëzit e kriptove. kryesisht Lazarus / Bluenoroff / APT e Koresë së Veriut. ?
këto do t'ju shkatërrojnë. të gjithë ju. pic.twitter.com/MLdugEgv4r
- Taylor Monahan ?? (@tayvano_) Prill 19, 2022
Leximi i lidhur | Kripto mund të përdoret për të financuar terrorin, thotë ministri indian i financave
Në kohën e shkrimit, Ethereum (ETH) tregtohet me 3,100 dollarë me një fitim 6% në 24 orët e fundit.
Burimi: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/