האנוסים

קבוצת לזרוס של צפון קוריאה תוקפת חברות קריפטו, מזהירה את ממשלת ארה"ב

04/20/2022
חדשות Ethereum של ביטקוין

ממשלת ארה"ב מזהירה את כל חברות הקריפטו להיזהר מהאקרים צפון קוריאנים, כלומר, קבוצת Lazarus, ומתכניותיה להשיק ניצולים באמצעות יישומים טרויאניים. 

Govt. אזהרה בנושא הסוכנויות

קבוצת ההאקרים הידועה לשמצה מצפון קוריאה, קרי קבוצת לזרוס, עדיין מעוררת פחד בלב תעשיית הקריפטו. הקבוצה השיקה בעבר ניצולים חמורים בחברות קריפטו מרובות ברחבי העולם, והוציאה נכסי קריפטו של מיליארדי דולרים. המידע העדכני ביותר מממשלת ארה"ב הוא שהקבוצה עושה כעת נשק של אפליקציות טרויאניות כדי לכוון לחברות קריפטו ולפרוץ את ההגנות שלהן. 

הבולשת הפדרלית (FBI), הסוכנות לאבטחת סייבר ותשתיות (CISA) ומשרד האוצר האמריקני פרסמו הצהרה משותפת הממליצה לכל חברות הקריפטו ובלוקצ'יין להיזהר מגורמי האיום הזדוניים הללו. ההצהרה גם חשפה כי קבוצת לזרוס נצפתה מכוונת לבורסות קריפטו, חברות מסחר בקריפטו, קרנות הון סיכון שמשקיעות במטבעות קריפטוגרפיים, ואפילו אנשים המחזיקים בכמויות גדולות של נכסים דיגיטליים, כולל אסימונים, NFTs וכו'. 

אפליקציות טרויאניות המכוונות לעובדי קריפטו

ההצהרה דיווחה כי האפליקציות הזדוניות המועסקות על ידי לזרוס פולטות תוכנות זדוניות ברחבי הרשת הממוקדת ומנצלות פערי אבטחה כדי לגנוב מפתחות פרטיים. אפליקציות אלו זוכות לאמון של יחידים וקבוצות בקהילה על ידי מתן שירותים מבוקשים כמו בניית תיקים ותחזיות מחיר קריפטו בזמן אמת. בעקבות זאת, ההאקרים מסתובבים עם עסקאות בלוקצ'יין הונאה. הסוכנויות גם כינו כמה אפליקציות זדוניות, כמו Dafom, CryptAIS, AlticGO, Esilet ו-CreAI deck.

עובדי חברת הקריפטו נקלטים על ידי אפליקציות אלה באמצעות מסע פרסום זדוני שנקרא 'חנית-פישינג'. לעובדים נשלחות הצעות עבודה בעלות שכר גבוה, מה שמפתה אותם להוריד את האפליקציות הטרויאניות הללו. ממשלת ארה"ב מתייחסת לפעולות זדוניות אלה כ"בוגד הסוחרים".

לזרוס זורע הרס בקריפטו

חברת ניתוח הבלוקצ'יין Chainalysis דיווחה כי בשנת 2021, קבוצת האקרים הצפון קוריאנית הזו סיימה את המקום $ 400 מיליון נכסים בשווי של לפחות שבע בורסות קריפטו שונות. עם זאת, הקבוצה כבר שברה את השיא שלה בשנה הקודמת על ידי מיקוד ל-Axie Infinity's אל תפחדי מהחושך שרשרת צד. הניצול האדיר גרם להפסד של 173,600 ETH ו-25.5 מיליון USDC, בשווי של כ-625 מיליון דולר. זמן קצר לאחר מכן התגלה שלקבוצת לזרוס האימתנית הייתה יד בכך. 

הקבוצה גם פנתה לאנשים בולטים בתעשייה, כמו מייסד DeFiance ארתור צ'ונג, שהפסיד NFT בשווי של כ-1.6 מיליון דולר, עטף את Eths ואסימונים אחרים בפריצה שמטרתה את ארנקיו החמים. 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government