Некалькі федэральных агенцтваў ЗША выпушчаны сумеснае папярэджанне аб павелічэнні колькасці ўзломаў, звязаных з крыпта. Апублікавана ў якасці папярэджання Агенцтвам кібербяспекі і бяспекі інфраструктуры (CISA), Федэральным бюро расследаванняў (ФБР) і Міністэрствам фінансаў.
Звязаныя чытанні | Ці можа Маск выправіць гэта? Blue Checked NFT Scams Swamp Twitter
Урадавыя агенцтвы ЗША адзначылі «кіберпагрозу, звязаную з крадзяжамі крыптавалют і тактыку», якую выкарыстоўваюць зламыснікі, меркавана звязаныя з Паўночнай Карэяй. Згодна з папярэджаннем, краіна-ізгой можа спансаваць гэтыя дзеянні з 2020 года.
Зламыснікі былі ідэнтыфікаваныя як Lazarus Group, APT38, BlueNoroff і Stardust Chollima. Федэральныя агенцтвы ЗША заявілі:
Урад ЗША назіраў за тым, як паўночнакарэйскія кіберакцёры нацэліліся на розныя арганізацыі, якія займаюцца тэхналогіяй блокчейн і крыптавалютнай індустрыяй, у тым ліку криптовалютными біржамі, пратаколамі дэцэнтралізаванага фінансавання (DeFi), відэагульнямі з крыптавалютай «гуляй, каб зарабіць» (…).
Згодна з дакументам, зламыснікі выкарыстоўваюць атакі сацыяльнай інжынерыі праз розныя «камунікацыйныя платформы», каб укараніць шкоднасныя праграмы ў кампутары ахвяр. Як толькі зламыснікі атрымліваюць кантроль над камп'ютэрам, гаворыцца ў папярэджанні, яны крадуць іх прыватныя ключы або выкарыстоўваюць іншыя ўразлівасці.
Гэтыя зламыснікі, якія падтрымліваюцца Паўночнай Карэяй, стаяць за аднымі з найбуйнейшых узломаў у крыптапрасторы. Атакі пачасціліся ў апошнія месяцы з буйнымі праектамі, такімі як гульня на базе NFT Axie Infinity, якія страцілі гэтыя зламыснікі да 600 мільёнаў долараў.
Зламыснікі могуць заахвоціць нацэліцца на гэтыя праекты з-за іх прыроды з адкрытым зыходным кодам, нізкай рызыкі ў параўнанні з банкам або цэнтралізаванай арганізацыяй і высокіх узнагарод. У абвестцы дададзена:
Па стане на красавік 2022 года паўночнакарэйскія суб'екты Lazarus Group нацэліліся на розныя фірмы, арганізацыі і біржы ў блокчейне і індустрыі крыптавалют (…). Верагодна, гэтыя суб'екты будуць працягваць выкарыстоўваць уразлівасці кампаній, якія займаюцца тэхналогіямі крыптавалют, гульнявых кампаній і біржаў для атрымання і адмывання сродкаў для падтрымкі паўночнакарэйскага рэжыму.
Як кепскія акцёры з Паўночнай Карэі могуць паспрабаваць скрасці вашу крыпту
Агенцтвы больш падрабязна апісалі тактыку, якой карысталіся нядобрыя акцёры. Як ужо згадвалася, яны ўключаюць фішынгавыя атакі, накіраваныя на супрацоўнікаў кампаніі.
Аб'ект атрымлівае паведамленне праз сацыяльныя сеткі з прапановай высокааплатнай працы. Гэта спакушае ахвяру спампоўваць шкоднасныя праграмы, якія нясуць шкоднасны код.
Пасля ўстаноўкі праграмнае забеспячэнне запускае «абнаўленне» праграмы, якая выконвае шкоднасную карысную нагрузку. Гэта пачынае працэс, які за кароткі час кампраметуе кампутар ахвяры. У абвестцы сцвярджаецца:
Посткампрамісная дзейнасць адаптавана спецыяльна да асяроддзя ахвяры і часам завяршаецца на працягу тыдня пасля першапачатковага ўварвання.
Федэральныя агенцтвы ЗША рэкамендавалі карыстальнікам і кампаніям укараніць меры двухфактарнай аўтэнтыфікацыі, маніторынг праграм, стварыць белы спіс для прыкладанняў, абарону канчатковых кропак і іншыя дзеянні, якія маглі б змякчыць патэнцыйную атаку.
Генеральны дырэктар MyCrypto Тэйлар Манахан склаў спіс прыкладаў, каб візуалізаваць тактыку, якую выкарыстоўваюць гэтыя зламыснікі. Монахан параіў быць асцярожнымі, бо гэтыя акцёры могуць вас "сапсаваць".
вось спіс прыкладаў падступных шкоднасных фішынгавых лістоў і паведамленняў, а таксама сайтаў, прызначаных падмануць вас.
у асноўным крыпта. або выкарыстоўваецца для арыентацыі на крыпта-людзей. у асноўным Lazarus / Bluenoroff / паўночнакарэйскі APT. ?
гэтыя вас загубіць. усе вы. pic.twitter.com/MLdugEgv4r
— Тэйлар Монахан ?? (@tayvano_) Красавік 19, 2022
Звязаныя чытанні | Міністр фінансаў Індыі кажа, што криптовалюта можа быць выкарыстана для фінансавання тэрору
На момант напісання Ethereum (ETH) таргуецца па 3,100 долараў з 6% прыбыткам за апошнія 24 гадзіны.
Крыніца: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/