מספר סוכנויות פדרליות בארה"ב הנפיק אזהרה משותפת לגבי עלייה בפריצות הקשורות לקריפטו. פורסם כהתראה על ידי הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI) ומשרד האוצר.
קריאה קשורה האם מאסק יכול לתקן את זה? Blue Checked NFT Scams Swamp Twitter
סוכנויות ממשלת ארה"ב ציינו את "איום הסייבר הקשור לגניבות וטקטיקות של מטבעות קריפטוגרפיים" המשמשים שחקנים זדוניים בעלי קשרים לכאורה עם צפון קוריאה. האומה הנוכלת עשויה לתת חסות לפעילויות אלה מאז 2020, על פי ההתראה.
השחקנים הזדוניים זוהו כקבוצת Lazarus, APT38, BlueNoroff ו-Stardust Cholima. הסוכנויות הפדרליות בארה"ב טענו:
ממשלת ארה"ב צפתה בשחקני סייבר צפון קוריאנים המכוונים למגוון ארגונים בתעשיית הבלוקצ'יין ותעשיית המטבעות הקריפטוגרפיים, כולל חילופי מטבעות קריפטוגרפיים, פרוטוקולי פיננסים מבוזרים (DeFi), משחקי וידיאו של מטבעות קריפטוגרפיים (...).
על פי המסמך, השחקנים הזדוניים משתמשים בהתקפות הנדסה חברתית באמצעות "פלטפורמות תקשורת" שונות כדי להחדיר תוכנות זדוניות למחשבי הקורבנות. ברגע שלשחקנים הרעים יש שליטה על המחשב, אומרים בהתראה, הם גונבים את המפתחות הפרטיים שלהם או מנצלים נקודות תורפה אחרות.
השחקנים הזדוניים הנתמכים על ידי צפון קוריאה עומדים מאחורי כמה מהפריצות הגדולות ביותר בתחום הקריפטו. ההתקפות גדלו בחודשים האחרונים עם פרויקטים גדולים, כמו משחק מבוסס NFT Axie Infinity, שהפסידו עד 600 מיליון דולר לתוקפים הללו.
השחקנים הזדוניים עלולים לתמרץ למקד את הפרויקטים הללו בשל אופי הקוד הפתוח שלהם, הסיכון הנמוך בהשוואה לבנק או ישות ריכוזית והתגמולים הגבוהים. ההתראה הוסיפה:
החל מאפריל 2022, השחקנים בקבוצת לזרוס בצפון קוריאה פנו לחברות, ישויות ובורסות שונות בתעשיית הבלוקצ'יין והקריפטו (...). שחקנים אלו ימשיכו ככל הנראה לנצל נקודות תורפה של חברות טכנולוגיה של מטבעות קריפטוגרפיים, חברות משחקים ובורסות כדי לייצר ולהלבין כספים לתמיכה במשטר הצפון קוריאני.
איך שחקנים רעים צפון קוריאנים יכולים לנסות לגנוב את הקריפטו שלך
הסוכנויות תיארו ביתר פירוט את הטקטיקות בהן השתמשו השחקנים הרעים. כאמור, מדובר בהתקפות פישינג המכוונות לעובדי חברה.
היעד מקבל הודעה באמצעות מדיה חברתית עם הצעה למשרה בשכר גבוה. זה מפתה את הקורבן להוריד את התוכנה הזדונית הנושאת קוד זדוני.
לאחר ההתקנה, התוכנה מריצה "עדכון" על התוכנית אשר מבצעת מטען זדוני. זה מתחיל תהליך המסכן את המחשב של הנפגע תוך זמן קצר. ההתראה טוענת:
פעילות לאחר פשרה מותאמת במיוחד לסביבתו של הנפגע ולעיתים הסתיימה תוך שבוע מהחדירה הראשונית.
הסוכנויות הפדרליות בארה"ב המליצו למשתמשים ולחברות ליישם אמצעי אימות דו-גורמי, ניטור תוכניות, יצירת רשימת היתרים ליישומים, הגנה על נקודות קצה ופעולות אחרות שעלולות להפחית התקפה אפשרית.
מנכ"ל MyCrypto, טיילור מונהאן, ריכז רשימה של דוגמאות כדי לדמיין את הטקטיקות בהן השתמשו השחקנים הזדוניים הללו. מונהאן המליץ להיזהר מכיוון ששחקנים אלה עלולים "להרוס אותך".
הנה מאגר דוגמאות של הודעות דוא"ל והודעות דיוג זדוניות ערמומיות ואתרים שנועדו להערים עליך.
בעיקר קריפטו. או משמש כדי למקד לאנשי קריפטו. בעיקר לזרוס / בלונורוף / צפון קוריאנית APT. ?
אלה יהרסו אותך. כולכם. pic.twitter.com/MLdugEgv4r
- טיילור מונהאן ?? (@tayvano_) אפריל 19, 2022
קריאה קשורה ניתן להשתמש בקריפטו כדי לממן טרור, אומר שר האוצר ההודי
בזמן כתיבת שורות אלה, Ethereum (ETH) נסחר ב-$3,100 עם רווח של 6% ב-24 השעות האחרונות.
מקור: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/