包括聯邦調查局 (FBI)、網絡安全和基礎設施安全局 (CISA) 以及財政部在內的美國主要機構警告說,朝鮮支持的黑客試圖利用美國的加密貨幣公司和交易所。 不法分子的主要目標是“籌集和洗錢”以支持東亞國家的極權政權。
謹防朝鮮支持的黑客
美國機構在聯合諮詢中 突出 2020 年開始運作的朝鮮相關團伙所採用的“與加密貨幣盜竊和策略相關”的網絡威脅。根據 FBI、CICA 和財政部的數據,最臭名昭著的此類團伙包括“Lazarus”、“APT38” 、“星塵千里馬”和“藍色諾羅夫”。
“美國政府觀察到朝鮮網絡攻擊者針對區塊鏈技術和加密貨幣行業的各種組織,包括加密貨幣交易所、去中心化金融(DeFi)協議、玩賺錢的加密貨幣視頻遊戲、加密貨幣交易公司、風險投資基金投資加密貨幣,以及大量加密貨幣或有價值的不可替代代幣(NFT)的個人持有者,”這些機構警告說。
犯罪團伙最常用的方法是與受害者進行社會接觸。 他們鼓勵個人在 Windows 或 macOS 操作系統上下載木馬數字資產應用程序。 然後,黑客使用這些應用程序訪問受害者的設備,竊取私鑰或利用其他安全漏洞。
該諮詢預測,犯罪分子可能會繼續攻擊美國加密貨幣公司,因為被盜資金將鞏固金正恩在朝鮮的獨裁政權。
為了減少將來發生此類情況,美國機構建議公司和個人採取多項安全措施。 消費者應使用網絡分段根據角色和要求將網絡劃分為多個區域。 他們還應該監控互聯網上的任何惡意攻擊。
該建議建議,由於朝鮮黑客的目標是用戶憑據、電子郵件、社交媒體和私人企業帳戶,因此人們應該經常更改密碼。
先前的警告
今年早些時候,新美國安全中心 (CNAS) 驚動 朝鮮最臭名昭著的網絡犯罪組織——拉撒路集團——已經從一個“流氓黑客團隊轉變為一支由網絡犯罪分子和外國分支機構組成的強大軍隊”。 他們竊取了價值數億美元的數字資產,並使用了各種複雜的技術:
“這次重大入侵包括一系列複雜的黑客和洗錢技術,包括專業的混合服務和使用新的 DeFi 平台以試圖混淆活動。”
CNAS 指出,Lazarus Group 偷了 300 年,新加坡交易所 KuCoin 將提供價值約 2020 億美元的加密貨幣。
另一方面,朝鮮黑客集體 刷過 在突破交易所和投資公司的防禦後,到 400 年數字資產將損失近 2021 億美元。
最近,聯邦調查局 表示 Lazarus Group 是大規模 Ronin 數據洩露事件的幕後黑手,肇事者竊取了價值超過 600 億美元的數字資產。
資料來源:https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/