Урад ЗША папярэджвае, што паўночнакарэйская Lazarus Group атакуе криптофирмы

Урад ЗША папярэджвае ўсе крыптакампаніі сцерагчыся паўночнакарэйскіх хакераў, г.зн. групы Lazarus, і яе планаў па запуску эксплойтаў праз траянізаваныя праграмы. 

урад Агенцтвы выдаюць папярэджанне

Сумна вядомая хакерская група з Паўночнай Карэі, г.зн. група Lazarus, па-ранейшаму выклікае страх у сэрцах крыптаіндустрыі. Раней група распачала сур'ёзныя эксплойты ў дачыненні да некалькіх крыптафірмаў па ўсім свеце, выцягваючы мільярды долараў крыпта-актываў. Апошняя інфармацыя ад урада ЗША сведчыць аб тым, што група цяпер выкарыстоўвае траянскія прыкладанні, накіраваныя на крыптакампаніі і прабіваючы іх абарону. 

Федэральнае бюро расследаванняў (ФБР), Агенцтва па кібербяспецы і бяспецы інфраструктуры (CISA) і Міністэрства фінансаў ЗША апублікавалі сумесную заяву, у якой рэкамендавалі ўсім кампаніям, якія займаюцца крыптатэхнікай і блокчэйнам, сачыць за гэтымі зламыснымі пагрозамі. У заяве таксама паказана, што група Lazarus была заўважана для нападаў на крыптабіржы, крыптагандлёвыя кампаніі, венчурныя фонды, якія інвестуюць у крыптавалюту, і нават асоб, якія валодаюць вялікай колькасцю лічбавых актываў, уключаючы токены, NFT і г.д. 

Траянскія праграмы, арыентаваныя на супрацоўнікаў Crypto

У заяве паведамляецца, што шкоднасныя прыкладанні, якія выкарыстоўвае Lazarus, распаўсюджваюць шкоднасныя праграмы па мэтавай сетцы і выкарыстоўваюць прабелы ў бяспецы для крадзяжу закрытых ключоў. Гэтыя прыкладанні заваёўваюць давер асобных людзей і груп у супольнасці, прапаноўваючы такія запатрабаваныя паслугі, як стварэнне партфеля і прагназаванне коштаў крыпта ў рэжыме рэальнага часу. Пасля гэтага хакеры наляцелі на махлярскія транзакцыі ў блокчейне. Агенцтвы таксама назвалі некаторыя шкоднасныя праграмы, такія як Dafom, CryptAIS, AlticGO, Esilet і CreAI deck.

Супрацоўнікі крыптакампаніі падвяргаюцца кіраванню гэтымі праграмамі з дапамогай шкоднаснай кампаніі пад назвай «падшуканне». Супрацоўнікам дасылаюць высокааплатныя прапановы аб працы, заахвочваючы іх спампоўваць гэтыя траянскія праграмы. Урад ЗША называе гэтыя зламысныя аперацыі «Trader Traitor».

Lazarus сее хаос у Crypto

Фірма аналізу блокчейна Chainalysis паведаміла, што ў 2021 годзе гэтая паўночнакарэйская група хакераў выцягнула вакол $ 400 мільёнаў на суму актываў як мінімум з сямі розных крыптабіржаў. Тым не менш, група ўжо пабіла свой рэкорд папярэдняга года, нацэліўшыся на Axie Infinity Ронин бакавы ланцуг. Маштабны эксплойт прывёў да страты ў памеры 173,600 25.5 ETH і 625 мільёнаў USDC, што ацэньваецца прыкладна ў XNUMX мільёнаў долараў. Неўзабаве пасля гэтага высветлілася, што да гэтага прыклала руку жудасная група Лазара. 

Група таксама нацэлілася на вядомых асоб у індустрыі, такіх як заснавальнік DeFiance Артур Чэонг, які страціў NFT на суму каля 1.6 мільёна долараў, абгарнуў Eths і іншыя токены ў выніку ўзлому, нацэленага на яго гарачыя кашалькі. 

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.