美國多個聯邦機構 發行 關於加密相關駭客活動增加的聯合警告。 由網路安全和基礎設施安全局 (CISA)、聯邦調查局 (FBI) 和財政部發布警報。
相關閱讀| 馬斯克能解決這個問題嗎? 藍色格子 NFT 詐騙沼澤 Twitter
美國政府機構指出,據稱與北韓有聯繫的惡意行為者使用了「與加密貨幣盜竊和策略相關的網路威脅」。 根據警報,這個流氓國家可能自 2020 年起就開始贊助這些活動。
惡意行為者被認定為 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。 美國聯邦機構聲稱:
美國政府觀察到北韓網路攻擊者針對區塊鏈技術和加密貨幣產業的各種組織,包括加密貨幣交易所、去中心化金融(DeFi) 協議、即玩即賺的加密貨幣視訊遊戲(... )。
根據該文件,惡意行為者正在透過不同的「通訊平台」使用社會工程攻擊,將惡意軟體引入受害者的電腦。 警報稱,一旦不良行為者控制了計算機,他們就會竊取他們的私鑰或利用其他漏洞。
這些北韓支持的惡意行為者是加密貨幣領域一些最大駭客攻擊的幕後黑手。 過去幾個月,此類攻擊不斷增加,一些大型專案(例如基於 NFT 的遊戲 Axie Infinity)給這些攻擊者造成了高達 600 億美元的損失。
由於這些專案的開源性質、與銀行或中心化實體相比風險較低以及回報較高,惡意行為者可能會激勵他們針對這些專案。 警報補充道:
截至 2022 年 XNUMX 月,北韓的 Lazarus 集團攻擊者已將區塊鏈和加密貨幣產業的各種公司、實體和交易所作為目標 (…)。 這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來籌集和洗錢以支持北韓政權。
北韓壞人如何試圖竊取您的加密貨幣
這些機構更詳細地描述了不良行為者所使用的策略。 如前所述,其中包括針對公司員工的網路釣魚攻擊。
目標透過社群媒體收到一則提供高薪工作的訊息。 這會誘使受害者下載攜帶惡意程式碼的惡意軟體。
安裝後,軟體會對執行惡意負載的程式執行「更新」。 這將開始一個在短時間內危害受害者電腦的過程。 警報聲稱:
妥協後的活動是專門針對受害者的環境而設計的,有時會在初次入侵後一周內完成。
美國聯邦機構建議使用者和公司實施雙重認證措施、程式監控、建立應用程式白名單、端點保護以及其他可以減輕潛在攻擊的措施。
MyCrypto 執行長 Taylor Monahan 編制了一系列範例,以視覺化這些惡意行為者所使用的策略。 莫納漢建議謹慎行事,因為這些演員可能會「毀了你」。
以下是一些旨在欺騙您的狡猾的惡意網路釣魚電子郵件和訊息以及網站的範例。
主要是加密貨幣。 或用於針對加密人員。 主要是 Lazarus / Bluenoroff / 朝鮮 APT。 ?
這些會毀了你。 你們所有人。 pic.twitter.com/MLdugEgv4r
——泰勒莫納漢?? (@tayvano_) 2022 年 4 月 19 日
相關閱讀| 印度財政部長表示,加密貨幣可能被用來資助恐怖活動
截至撰寫本文時,以太坊 (ETH) 的交易價格為 3,100 美元,過去 6 小時內利潤為 24%。
來源:https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/