Verschidde US Féderalen Agencen erausginn eng gemeinsam Warnung iwwer eng Erhéijung vun de Krypto-verbonne Hacking. Gepost als Alarm vun der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI), an dem Treasury Department.
Verbonnen Liesung | Konnt Musk dëst fixéieren? Blue Checked NFT Scams Swamp Twitter
D'US Regierung Agenturen bemierken d'"Cyber Bedrohung verbonne mat cryptocurrency Déifstall an Taktiken" vun béiswëlleg Akteuren mat angeblech Relatiounen zu Nordkorea benotzt. Déi rogue Natioun kéint dës Aktivitéiten zënter 2020 sponsoren, laut der Alarm.
Déi béiswëlleg Akteuren goufen als Lazarus Group, APT38, BlueNoroff, a Stardust Chollima identifizéiert. D'US Féderalen Agenturen behaapten:
D'US Regierung huet nordkoreanesch Cyberakteuren observéiert, déi eng Vielfalt vun Organisatiounen an der Blockchain Technologie an der Krypto-Währungsindustrie zielen, dorënner Krypto-Währungenaustausch, dezentraliséierte Finanzen (DeFi) Protokoller, Play-to-Earn cryptocurrency Videospiller (...).
Laut dem Dokument benotzen déi béiswëlleg Akteuren Social Engineering Attacken iwwer verschidde "Kommunikatiounsplattformen" fir Malware an de Computer vun den Affer aféieren. Wann déi schlecht Akteuren d'Kontroll iwwer de Computer hunn, seet d'Alarm, si klauen hir privat Schlësselen oder exploitéieren aner Schwachstelle.
Dës Nordkorea-ënnerstëtzt béisaarteg Akteuren sinn hannert e puer vun de gréissten Hacks am Kryptoraum. D'Attacke sinn an de leschte Méint eropgaang mat grousse Projeten, wéi NFT-baséiert Spill Axie Infinity, sou vill wéi $ 600 Milliounen un dës Ugräifer verléieren.
Déi béisaarteg Akteuren kéinten encouragéieren fir dës Projeten ze zielen wéinst hirer Open-Source Natur, dem niddrege Risiko am Verglach mat enger Bank oder enger zentraliséierter Entitéit, an déi héich Belounungen. D'Alarm huet bäigefüügt:
Zënter Abrëll 2022 hunn d'Akteuren vun der Nordkorea Lazarus Group verschidde Firmen, Entitéiten an Austausch an der Blockchain a Krypto-Währungsindustrie gezielt (...). Dës Akteuren wäerte méiglecherweis weider Schwachstelle vu Krypto-Währungstechnologiefirmen, Spillfirmen an Austausch ausnotzen fir Fongen ze generéieren an ze wäschen fir den nordkoreanesche Regime z'ënnerstëtzen.
Wéi Nordkoreanesch schlecht Akteuren kéinte probéieren Är Krypto ze klauen
D'Agencen hunn d'Taktik vun de schlechten Akteuren méi detailléiert beschriwwen. Wéi schonn erwähnt, enthalen dës Phishing-Attacke fir d'Mataarbechter vun enger Firma.
D'Zil kritt e Message iwwer soziale Medien mat enger Offer vun enger héich bezuelend Aarbecht. Dëst lackelt d'Affer fir d'Malware erofzelueden déi béiswëlleg Code dréit.
Eemol installéiert, leeft d'Software "en Update" um Programm deen eng béiswëlleg Notzlaascht ausféiert. Dëst fänkt e Prozess un, deen dem Affer säi Computer a kuerzer Zäit kompromittéiert. D'Alarm behaapt:
Post-Kompromissaktivitéit ass speziell op d'Ëmfeld vum Affer ugepasst an ass heiansdo bannent enger Woch vun der éischter Andréngen ofgeschloss.
D'US Bundesagenturen empfeelen d'Benotzer an d'Firmen z'implementéieren Zwee-Faktor Authentifikatiounsmoossnamen, Programm Iwwerwaachung, eng Whitelist fir Uwendungen erstellen, Endpunktschutz an aner Aktiounen, déi e potenziellen Attack reduzéieren kënnen.
MyCrypto CEO Taylor Monahan huet eng Lëscht vu Beispiller zesummegesat fir d'Taktik ze visualiséieren déi vun dëse béisaarteg Akteuren benotzt gëtt. De Monahan huet virsiichteg ugeroden, well dës Akteuren "dech ruinéiere kënnen".
hei ass e Dump vu Beispiller vun de schlëmme béiswëlleg Phishing E-Mailen a Messagen a Siten entwéckelt fir Iech ze tricken.
meeschtens Krypto. oder benotzt fir Krypto-Leit ze zielen. meeschtens Lazarus / Bluenoroff / Norden Koreanesch APT. ?
dës wäert Ruin Dir. alleguer. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Abrëll 19, 2022
Verbonnen Liesung | Crypto ka benotzt ginn fir Terror ze finanzéieren, seet den indesche Finanzminister
Zu der Zäit vum Schreiwen handelt Ethereum (ETH) bei $ 3,100 mat engem Gewënn vun 6% an de leschten 24 Stonnen.
Quell: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/