Հյուսիսային Կորեայի Lazarus Group-ը հարձակվում է կրիպտո ընկերությունների վրա, զգուշացնում է ԱՄՆ կառավարությանը

ԱՄՆ կառավարությունը նախազգուշացնում է բոլոր կրիպտո ընկերություններին զգուշանալ հյուսիսկորեական հաքերներից, օրինակ՝ Lazarus խմբից և տրոյականացված հավելվածների միջոցով շահագործումներ սկսելու նրա ծրագրերից: 

կառավարություն. Գործակալությունները զգուշացնում են

Հյուսիսային Կորեայից եկած տխրահռչակ հաքերային խումբը, այսինքն՝ Lazarus խումբը, դեռևս սարսափ է առաջացնում կրիպտոարդյունաբերության սրտերում: Խումբը նախկինում լուրջ շահագործումներ էր իրականացրել աշխարհի բազմաթիվ կրիպտո ֆիրմաների վրա՝ կորցնելով միլիարդավոր դոլարների կրիպտո ակտիվներ: ԱՄՆ կառավարությունից ստացված վերջին տեղեկատվությունն այն է, որ խումբն այժմ սպառազինում է տրոյական հավելվածները՝ թիրախավորելու կրիպտո ֆիրմաները և ճեղքելու նրանց պաշտպանությունը: 

Հետաքննությունների դաշնային բյուրոն (ՀԴԲ), Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) և ԱՄՆ գանձապետարանը համատեղ հայտարարություն են տարածել՝ խորհուրդ տալով բոլոր կրիպտո և բլոկչեյն ընկերություններին զգուշանալ այս վնասակար սպառնալիքներից: Հայտարարության մեջ նաև պարզվել է, որ նկատվել է, որ Lazarus խումբը թիրախավորել է կրիպտո փոխանակումները, կրիպտո առևտրային ընկերությունները, VC ֆոնդերը, որոնք ներդրումներ են կատարում կրիպտոարժույթներում, և նույնիսկ անհատներ, ովքեր ունեն մեծ քանակությամբ թվային ակտիվներ, այդ թվում՝ թոքեններ, NFT և այլն: 

Տրոյական հավելվածներ, որոնք ուղղված են Crypto-ի աշխատակիցներին

Հայտարարության մեջ ասվում է, որ Lazarus-ի կողմից օգտագործվող վնասակար հավելվածները չարամիտ ծրագրեր են տարածում թիրախավորված ցանցով և օգտագործում անվտանգության բացերը՝ անձնական բանալիները գողանալու համար: Այս հավելվածները ձեռք են բերում համայնքի անհատների և խմբերի վստահությունը՝ առաջարկելով պահանջված ծառայություններ, ինչպիսիք են պորտֆելի ձևավորումը և կրիպտո գների իրական ժամանակի կանխատեսումները: Դրանից հետո հաքերները ներխուժում են բլոկչեյնով խարդախ գործարքներ: Գործակալությունները նաև նշել են որոշ վնասակար հավելվածների անուններ, ինչպիսիք են Dafom, CryptAIS, AlticGO, Esilet և CreAI deck-ը:

Crypto ընկերության աշխատակիցները ներգրավվում են այս հավելվածների կողմից վնասակար արշավի միջոցով, որը կոչվում է «spearphishing»: Աշխատակիցներին ուղարկվում են բարձր վարձատրվող աշխատանքի առաջարկներ՝ հրապուրելով նրանց ներբեռնել այս տրոյական հավելվածները: ԱՄՆ կառավարությունը այս չարամիտ գործողություններին անվանում է «Trader Traitor»:

Ղազարոսը կործանում է ծպտյալում

Բլոկչեյն վերլուծության Chainalysis ընկերությունը հայտնել էր, որ 2021 թվականին այս հյուսիսկորեական հաքերների խումբը ցամաքել է շուրջը։ $ 400 միլիոն արժեքի ակտիվներ առնվազն յոթ տարբեր կրիպտո բորսաներից: Այնուամենայնիվ, խումբն արդեն գերազանցել է նախորդ տարվա իր ռեկորդը՝ թիրախավորելով Axie Infinity's-ը Ronin կողային շղթա. Զանգվածային շահագործումը տեսավ 173,600 ETH և 25.5 միլիոն USDC-ի կորուստ, որը գնահատվում է մոտ 625 միլիոն դոլար: Շուտով պարզվեց, որ սարսափելի Ղազար խումբը դրանում իր դերն է ունեցել։ 

Խումբը նաև թիրախավորել է ոլորտի հայտնի անհատներին, ինչպիսին է DeFiance-ի հիմնադիրը Արթուր Չոնգ, ով կորցրել է մոտ 1.6 միլիոն դոլար արժողությամբ NFT-ներ, փաթաթել Eths-ը և այլ ժետոններ հաքերով, որը թիրախավորել է իր տաք դրամապանակները: 

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: