ԱՄՆ մի քանի դաշնային գործակալություններ է համատեղ նախազգուշացում ծպտյալ հաքերների աճի մասին: Տեղադրվել է որպես ահազանգ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA), Հետաքննությունների դաշնային բյուրոյի (ՀԴԲ) և գանձապետարանի կողմից:
Առնչվող ընթերցում | Կարո՞ղ է Մասքը շտկել դա: Blue Checked NFT Scams Swamp Twitter
ԱՄՆ կառավարական գործակալությունները նշել են «կիբեր սպառնալիքը, որը կապված է կրիպտոարժույթի գողությունների և մարտավարությունների հետ», որոնք օգտագործվում են Հյուսիսային Կորեայի հետ ենթադրյալ կապեր ունեցող չարագործների կողմից: Ըստ ահազանգի, խարդախ ազգը կարող է հովանավորել այս գործողությունները 2020 թվականից:
Չարամիտ դերակատարները հայտնաբերվել են որպես Lazarus Group, APT38, BlueNoroff և Stardust Chollima: ԱՄՆ դաշնային գործակալությունները պնդում էին.
ԱՄՆ կառավարությունը դիտարկել է Հյուսիսային Կորեայի կիբեր դերակատարները, որոնք թիրախավորում են բլոկչեյն տեխնոլոգիաների և կրիպտոարժույթների արդյունաբերության մի շարք կազմակերպություններ, այդ թվում՝ կրիպտոարժույթների փոխանակումներ, ապակենտրոնացված ֆինանսական (DeFi) արձանագրություններ, կրիպտոարժույթով խաղ՝ վաստակելու համար տեսախաղեր (…):
Փաստաթղթի համաձայն, չարամիտ խաղացողները օգտագործում են սոցիալական ինժեներական հարձակումներ տարբեր «հաղորդակցական հարթակների» միջոցով՝ տուժածների համակարգիչներում չարամիտ ծրագրեր ներմուծելու համար: Երբ վատ դերակատարները վերահսկեն համակարգիչը, ասվում է ահազանգում, նրանք գողանում են իրենց անձնական բանալիները կամ օգտագործում են այլ խոցելի կետեր:
Հյուսիսային Կորեայի կողմից աջակցվող այս չարամիտ դերասանները կանգնած են կրիպտո տարածության ամենամեծ հաքերների հետևում: Հարձակումները մեծացել են վերջին ամիսներին խոշոր նախագծերով, ինչպիսիք են NFT-ի վրա հիմնված Axie Infinity խաղը, որը կորցնում է 600 միլիոն դոլար այս հարձակվողներին:
Չարամիտ դերակատարները կարող են խրախուսել թիրախավորել այս նախագծերը՝ հաշվի առնելով դրանց բաց կոդով բնույթը, բանկի կամ կենտրոնացված կազմակերպության համեմատ ցածր ռիսկը և բարձր պարգևները: Ահազանգը հավելեց.
2022 թվականի ապրիլի դրությամբ Հյուսիսային Կորեայի Lazarus Group-ի դերակատարները թիրախավորել են բլոկչեյնի և կրիպտոարժույթների արդյունաբերության տարբեր ընկերություններ, կազմակերպություններ և փոխանակումներ (…): Այս դերակատարները, հավանաբար, կշարունակեն օգտագործել կրիպտոարժույթի տեխնոլոգիական ընկերությունների, խաղային ընկերությունների և բորսաների խոցելիությունը՝ Հյուսիսային Կորեայի ռեժիմին աջակցելու համար միջոցներ ստեղծելու և լվանալու համար:
Ինչպես Հյուսիսային Կորեայի վատ դերասանները կարող էին փորձել գողանալ ձեր կրիպտոն
Գործակալությունները ավելի մանրամասն նկարագրել են վատ դերասանների կիրառած մարտավարությունը։ Ինչպես նշվեց, դրանք ներառում են ֆիշինգային հարձակումներ, որոնք ուղղված են ընկերության աշխատակիցներին:
Թիրախը սոցիալական մեդիայի միջոցով հաղորդագրություն է ստանում բարձր վարձատրվող աշխատանքի առաջարկով: Սա հրապուրում է զոհին ներբեռնելու չարամիտ ծրագիր, որը կրում է վնասակար կոդ:
Տեղադրվելուց հետո ծրագրաշարը գործարկում է «թարմացում» ծրագրի վրա, որն իրականացնում է վնասակար ծանրաբեռնվածություն: Սա սկսում է մի գործընթաց, որը կարճ ժամանակում վտանգի է ենթարկում տուժածի համակարգիչը: Ահազանգը պնդում է.
Փոխզիջումից հետո գործունեությունը հատուկ հարմարեցված է զոհի միջավայրին և երբեմն ավարտվել է սկզբնական ներխուժումից հետո մեկ շաբաթվա ընթացքում:
ԱՄՆ դաշնային գործակալությունները օգտատերերին և ընկերություններին խորհուրդ են տվել իրականացնել երկգործոն նույնականացման միջոցառումներ, ծրագրերի մոնիտորինգ, ստեղծել հավելվածների համար սպիտակ ցուցակ, վերջնակետի պաշտպանություն և այլ գործողություններ, որոնք կարող են մեղմել հնարավոր հարձակումը:
MyCrypto-ի գործադիր տնօրեն Թեյլոր Մոնահանը կազմել է օրինակների ցանկ՝ այս չարամիտ դերասանների կողմից օգտագործվող մարտավարությունը պատկերացնելու համար: Մոնահանը խորհուրդ է տվել զգույշ լինել, քանի որ այս դերասանները կարող են «կործանել քեզ»:
ահա կեղծ չարամիտ ֆիշինգ նամակների, հաղորդագրությունների և կայքերի օրինակներ, որոնք նախատեսված են ձեզ խաբելու համար:
հիմնականում կրիպտո. կամ օգտագործվում է կրիպտո մարդկանց թիրախավորելու համար: հիմնականում Lazarus / Bluenoroff / Հյուսիսային Կորեայի APT: ?
սրանք կփչացնեն քեզ: ձեզնից բոլորը. pic.twitter.com/MLdugEgv4r
- Թեյլոր Մոնահան ?? (@tayvano_) Ապրիլ 19, 2022
Առնչվող ընթերցում | Crypto-ն կարող է օգտագործվել ահաբեկչության ֆինանսավորման համար, ասում է Հնդկաստանի ֆինանսների նախարարը
Գրելու պահին Ethereum-ը (ETH) վաճառվում է 3,100 դոլարով՝ վերջին 6 ժամվա ընթացքում 24% շահույթով:
Աղբյուր՝ https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/