美國政府警告所有加密貨幣公司要謹防北韓駭客,即 Lazarus 組織及其透過木馬應用程式發起漏洞的計畫。
政府。 機構發出警告
來自北韓的臭名昭著的駭客組織,即拉撒路組織,仍然讓加密產業心生恐懼。 該組織先前曾對全球多家加密貨幣公司發動嚴重攻擊,並竊取了數十億美元的加密資產。 美國政府的最新資訊顯示,該組織目前正在將木馬應用程式武器化,以瞄準加密貨幣公司並突破其防禦。
聯邦調查局 (FBI)、網路安全和基礎設施安全局 (CISA) 以及美國財政部發布了一份聯合聲明,建議所有加密貨幣和區塊鏈公司警惕這些惡意威脅行為者。 聲明中也透露,Lazarus 組織的目標是加密貨幣交易所、加密貨幣交易公司、投資加密貨幣的創投基金,甚至持有大量數位資產(包括代幣、NFT 等)的個人。
針對加密員工的木馬應用程序
該聲明稱,Lazarus 使用的惡意應用程式正在目標網路上散佈惡意軟體,並利用安全漏洞竊取私鑰。 這些應用程式透過提供投資組合建構和即時加密貨幣價格預測等隨選服務,贏得了社區中個人和團體的信心。 此後,駭客開始進行欺詐性區塊鏈交易。 這些機構還點名了一些惡意應用程序,如 Dafom、CryptAIS、AlticGO、Esilet 和 CreAI Deck。
加密貨幣公司的員工正在透過名為「魚叉式網路釣魚」的惡意活動被這些應用程式所欺騙。 員工會收到高薪工作機會,誘使他們下載這些木馬應用程式。 美國政府將這些惡意操作稱為「交易者叛徒」。
拉撒路在加密領域造成嚴重破壞
區塊鏈分析公司 Chainaanalysis 報告稱,2021 年,這群北韓駭客已經竊取了周圍的資金。 400億美元 來自至少七個不同加密貨幣交易所的資產價值。 然而,該組織已經打破了去年的記錄,目標是 Axie Infinity 羅寧 側鏈。 此次大規模攻擊導致 173,600 ETH 和 25.5 萬 USDC 損失,價值約 625 億美元。 不久之後,人們發現可怕的拉撒路組織參與了這件事。
該組織也針對業界的知名人士,例如 DeFiance 創辦人 張國榮在一次針對他的熱錢包的駭客攻擊中,他損失了價值約 1.6 萬美元的 NFT、Eth 和其他代幣。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government