Crypto

Опасност в крипто, САЩ предупреждават за нарастване на атаките от хакери

04/19/2022
Новини за Bitcoin Ethereum

Няколко федерални агенции на САЩ , издадено съвместно предупреждение за увеличаване на свързаните с крипто хакерства. Публикувано като сигнал от Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), Федералното бюро за разследване (FBI) и Министерството на финансите.

Свързано четене | Може ли Мъск да поправи това? Сини проверени NFT измами Swamp Twitter 

Правителствените агенции на САЩ отбелязаха „киберзаплахата, свързана с кражби на криптовалута и тактики“, използвани от злонамерени актьори с предполагаеми връзки със Северна Корея. Негодната нация може да спонсорира тези дейности от 2020 г., според сигнала.

Злонамерените участници бяха идентифицирани като Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Федералните агенции на САЩ твърдят:

Правителството на САЩ е наблюдавало севернокорейските кибер актьори, които се насочват към различни организации в блокчейн технологията и индустрията на криптовалутите, включително борси за криптовалути, протоколи за децентрализирано финансиране (DeFi), видеоигри с криптовалута за да печелите (...).

Според документа злонамерените участници използват атаки за социално инженерство чрез различни „комуникационни платформи“, за да въведат зловреден софтуер в компютрите на жертвите. След като лошите участници имат контрол над компютъра, се казва в сигнала, те крадат личните си ключове или използват други уязвимости.

Тези подкрепяни от Северна Корея злонамерени актьори стоят зад някои от най-големите хакове в крипто пространството. Атаките се увеличават през последните месеци с големи проекти, като базираната на NFT игра Axie Infinity, губейки до 600 милиона долара от тези нападатели.

Злонамерените участници биха могли да стимулират да се насочат към тези проекти поради техния отворен код, ниския риск в сравнение с банка или централизирано образувание и високите възнаграждения. Сигналът добавя:

От април 2022 г. участниците в Lazarus Group от Северна Корея са се насочили към различни фирми, субекти и борси в индустрията на блокчейн и криптовалути (...). Тези участници вероятно ще продължат да използват уязвимостите на технологични фирми за криптовалути, компании за игри и борси, за да генерират и изпират средства в подкрепа на севернокорейския режим.

Как севернокорейските лоши актьори могат да се опитат да откраднат вашето крипто

Агенциите описаха по-подробно използваните от лошите актьори тактики. Както споменахме, те включват фишинг атаки, насочени към служители на компанията.

Целта получава съобщение чрез социалните мрежи с предложение за високоплатена работа. Това примамва жертвата да изтегли злонамерения софтуер, който носи зловреден код.

Веднъж инсталиран, софтуерът изпълнява „актуализация“ на програмата, която изпълнява злонамерен полезен товар. Това започва процес, който компрометира компютъра на жертвата за кратко време. Сигналът твърди:

Дейността след компромис е съобразена специално със средата на жертвата и понякога е завършена в рамките на една седмица след първоначалното проникване.

Федералните агенции на САЩ препоръчаха на потребителите и компаниите да прилагат мерки за двуфакторно удостоверяване, мониторинг на програми, създаване на бял списък за приложения, защита на крайни точки и други действия, които биха могли да смекчат потенциална атака.

Изпълнителният директор на MyCrypto Тейлър Монахан състави списък с примери, за да визуализира тактиките, използвани от тези злонамерени актьори. Монахан посъветва да бъдете внимателни, тъй като тези актьори могат да ви „съсипят“.

Свързано четене | Крипто може да се използва за финансиране на терор, казва индийският финансов министър 

Към момента на писане, Ethereum (ETH) се търгува на цена от $3,100 с печалба от 6% през последните 24 часа.

Ethereum ETH ETHUSD
ETH с умерени печалби на 4-часовата графика. Източник: Изглед за търговия с ETHUSD

Източник: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/