АҚШ-тың бірнеше федералды агенттіктері берілген криптоға байланысты хакерлік әрекеттердің көбеюі туралы бірлескен ескерту. Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA), Федералдық тергеу бюросы (ФБР) және Қазынашылық департаменті ескерту ретінде жариялады.
Қатысты оқу | Маск мұны түзете ала ма? Blue Checked NFT Scams Swamp Twitter
АҚШ мемлекеттік мекемелері Солтүстік Кореямен байланысы бар зиянкестер қолданатын «криптовалюта ұрлығымен және тактикасымен байланысты киберқауіпті» атап өтті. Ескертуге сәйкес, жалған халық бұл әрекеттерге 2020 жылдан бастап демеушілік жасауы мүмкін.
Зиянды актерлер Lazarus Group, APT38, BlueNoroff және Stardust Chollima болып анықталды. АҚШ федералды агенттіктері былай деп мәлімдеді:
АҚШ үкіметі Солтүстік Кореяның киберактерлерінің блокчейн технологиясы мен криптовалюта индустриясындағы әртүрлі ұйымдарға, соның ішінде криптовалюта алмасуларына, орталықтандырылмаған қаржы (DeFi) хаттамаларына, криптовалюталық бейне ойындарын ойнауға (...) бағытталғанын байқады.
Құжатқа сәйкес, зиянды әрекеттер құрбандардың компьютерлеріне зиянды бағдарламаларды енгізу үшін әртүрлі «коммуникациялық платформалар» арқылы әлеуметтік инженерлік шабуылдарды пайдаланады. Жаман актерлер компьютерді басқарғаннан кейін, ескертуде олар өздерінің жеке кілттерін ұрлайды немесе басқа осалдықтарды пайдаланады дейді.
Солтүстік Корея қолдайтын бұл зиянды актерлар криптовалюта кеңістігіндегі ең үлкен бұзулардың артында тұр. Соңғы айларда NFT негізіндегі Axie Infinity ойыны сияқты ірі жобалармен шабуылдар көбейіп, осы шабуылдаушылардан 600 миллион доллар жоғалтты.
Зиянды субъектілер олардың ашық бастапқы сипатына, банкпен немесе орталықтандырылған ұйыммен салыстырғанда төмен тәуекелділікке және жоғары сыйақыларға байланысты бұл жобаларды мақсатты етуге ынталандыруы мүмкін. Ескерту қосылды:
2022 жылдың сәуіріндегі жағдай бойынша Солтүстік Кореяның Лазарус тобының актерлері блокчейн және криптовалюта индустриясындағы әртүрлі фирмаларды, ұйымдарды және биржаларды нысанаға алды (...). Бұл актерлар Солтүстік Корея режимін қолдау үшін қаражат жасау және жылыстату үшін криптовалюталық технология фирмаларының, ойын компанияларының және биржалардың осал тұстарын пайдалануды жалғастыруы мүмкін.
Солтүстік Кореяның жаман актерлері сіздің криптоңызды қалай ұрлауға тырысуы мүмкін
Агенттіктер нашар актерлердің қолданған тактикасын толығырақ сипаттады. Жоғарыда айтылғандай, бұл компания қызметкерлеріне бағытталған фишингтік шабуылдарды қамтиды.
Мақсат әлеуметтік желі арқылы жоғары жалақысы бар жұмыс ұсынысы бар хабарлама алады. Бұл жәбірленушіні зиянды кодты тасымалдайтын зиянды бағдарламаны жүктеуге итермелейді.
Орнатылғаннан кейін бағдарламалық құрал зиянды пайдалы жүктемені орындайтын бағдарламада «жаңартуды» іске қосады. Бұл қысқа уақыт ішінде жәбірленушінің компьютеріне қауіп төндіретін процесті бастайды. Ескерту мынаны мәлімдейді:
Мәміледен кейінгі әрекет жәбірленушінің ортасына арнайы бейімделген және кейде бастапқы кіруден кейін бір апта ішінде аяқталады.
АҚШ федералды агенттіктері пайдаланушылар мен компанияларға екі факторлы аутентификация шараларын, бағдарламаны бақылауды, қолданбалар үшін ақ тізімді жасауды, соңғы нүктені қорғауды және ықтимал шабуылды азайтатын басқа әрекеттерді орындауды ұсынды.
MyCrypto бас директоры Тейлор Монахан осы зиянды актерлар қолданатын тактиканы елестету үшін мысалдар тізімін жасады. Монахан сақ болуға кеңес берді, өйткені бұл актерлер «сені құртуы мүмкін».
Мұнда сізді алдауға арналған жасырын зиянды фишингтік электрондық пошталар мен хабарлар мен сайттардың мысалдары бар.
негізінен крипто. немесе криптографиялық адамдарға бағытталған. негізінен Лазарус / Блюнорофф / Солтүстік Кореялық APT. ?
бұлар сені құртады. бәрің. pic.twitter.com/MLdugEgv4r
— Тейлор Монахан? (@tayvano_) Сәуір 19, 2022
Қатысты оқу | Үндістанның қаржы министрі: «Крипто терроризмді қаржыландыру үшін пайдаланылуы мүмкін».
Жазу кезінде Ethereum (ETH) соңғы 3,100 сағатта 6% пайдамен 24 долларға сауда жасайды.
Дереккөз: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/