Qeveria amerikane paralajmëron të gjitha kompanitë e kriptove që të kenë kujdes nga hakerat e Koresë së Veriut, dmth., grupi Lazarus, dhe planet e tij për të nisur shfrytëzime përmes aplikacioneve të trojanizuara.
Qeveria Agjencitë lëshojnë paralajmërim
Grupi famëkeq i hakerëve nga Koreja e Veriut, dmth., grupi Lazarus, është ende i tmerrshëm në zemrat e industrisë së kriptove. Grupi kishte nisur më parë shfrytëzime të rënda në firma të shumta të kriptove në mbarë botën, duke hequr miliarda dollarë në asete kriptosh. Informacioni më i fundit nga qeveria amerikane është se grupi tani është duke armatosur aplikacionet trojan për të synuar firmat e kriptove dhe për të thyer mbrojtjen e tyre.
Byroja Federale e Hetimit (FBI), Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) dhe Thesari i SHBA-së kanë lëshuar një deklaratë të përbashkët duke këshilluar të gjitha firmat e kriptove dhe blockchain që të kenë kujdes nga këta aktorë të kërcënimeve me qëllim të keq. Deklarata zbuloi gjithashtu se grupi Lazarus ishte vëzhguar duke synuar shkëmbimet e kriptove, kompanitë e tregtimit të kriptove, fondet VC që investojnë në kriptovaluta, madje edhe individë që mbajnë sasi të mëdha asetesh dixhitale, duke përfshirë token, NFT, etj.
Aplikacionet e Trojanit që synojnë punonjësit e kriptove
Deklarata raportoi se aplikacionet me qëllim të keq që përdoren nga Lazarus po shpërndajnë malware nëpër rrjetin e synuar dhe po shfrytëzojnë boshllëqet e sigurisë për të vjedhur çelësat privatë. Këto aplikacione fitojnë besimin e individëve dhe grupeve në komunitet duke ofruar shërbime të kërkuara si ndërtimi i portofolit dhe parashikimet e çmimeve të kriptove në kohë reale. Pas kësaj, hakerët po hyjnë me transaksione mashtruese të blockchain. Agjencitë emëruan gjithashtu disa aplikacione me qëllim të keq, si Dafom, CryptAIS, AlticGO, Esilet dhe CreAI deck.
Punonjësit e kompanisë Crypto janë përfshirë nga këto aplikacione përmes një fushate keqdashëse të quajtur 'spearphishing'. Punonjësve u dërgohen oferta pune me pagesë të lartë, duke i tërhequr ata të shkarkojnë këto aplikacione trojan. Qeveria amerikane i referohet këtyre operacioneve me qëllim të keq si 'Tregtar Tradhtar'.
Llazari bën kërdinë në kripto
Firma e analizës së Blockchain Chainalysis kishte raportuar se në vitin 2021, ky grup hakerësh të Koresë së Veriut ishte larguar nga afër. $ 400 milion vlera e aseteve nga të paktën shtatë shkëmbime të ndryshme kriptosh. Megjithatë, grupi tashmë ka thyer rekordin e tij të vitit të kaluar duke synuar Axie Infinity's Ronin zinxhir anësor. Shfrytëzimi masiv pa një humbje prej 173,600 ETH dhe 25.5 milion USDC, me vlerë rreth 625 milion dollarë. Menjëherë pas kësaj, u zbulua se grupi i frikshëm i Lazarit kishte pasur një dorë në këtë.
Grupi ka synuar gjithashtu individë të shquar në industri, si themeluesi i DeFiance Arthur Cheong, i cili humbi rreth 1.6 milion dollarë NFT, mbështjellë Eths dhe argumente të tjera në një hak që synonte kuletat e tij të nxehta.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government