几个美国联邦机构 发行 关于加密相关黑客攻击增加的联合警告。 网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和财政部发布警报。
相关阅读| 马斯克能解决这个问题吗? 蓝色格子 NFT 诈骗沼泽 Twitter
美国政府机构注意到涉嫌与朝鲜有关的恶意行为者使用的“与加密货币盗窃和策略相关的网络威胁”。 根据警报,流氓国家可能会从 2020 年开始赞助这些活动。
恶意行为者被确定为 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。 美国联邦机构声称:
美国政府观察到朝鲜网络攻击者针对区块链技术和加密货币行业的各种组织,包括加密货币交易所、去中心化金融 (DeFi) 协议、游戏赚钱加密货币视频游戏 (...)。
根据该文件,恶意行为者通过不同的“通信平台”使用社会工程攻击,将恶意软件引入受害者的计算机。 警报称,一旦不良行为者控制了计算机,他们就会窃取他们的私钥或利用其他漏洞。
这些朝鲜支持的恶意行为者是加密货币领域一些最大黑客行为的幕后黑手。 在过去的几个月里,这些攻击一直在增加,诸如基于 NFT 的游戏 Axie Infinity 等主要项目给这些攻击者造成了高达 600 亿美元的损失。
由于这些项目的开源性质、与银行或中心化实体相比的低风险以及高回报,恶意行为者可能会激励他们瞄准这些项目。 警报补充说:
截至 2022 年 XNUMX 月,朝鲜的 Lazarus Group 参与者已针对区块链和加密货币行业中的各种公司、实体和交易所(……)。 这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生和洗钱以支持朝鲜政权。
朝鲜不良行为者如何试图窃取您的加密货币
这些机构更详细地描述了不良行为者使用的策略。 如前所述,这些包括针对公司员工的网络钓鱼攻击。
目标通过社交媒体收到一条消息,提供一份高薪工作。 这会诱使受害者下载带有恶意代码的恶意软件。
安装后,该软件会在执行恶意负载的程序上运行“更新”。 这开始了一个在短时间内破坏受害者计算机的过程。 警报声称:
入侵后活动是专门针对受害者的环境量身定制的,有时会在最初入侵后的一周内完成。
美国联邦机构建议用户和公司实施双重身份验证措施、程序监控、为应用程序创建白名单、端点保护以及其他可以减轻潜在攻击的措施。
MyCrypto 首席执行官 Taylor Monahan 编制了一个示例列表,以可视化这些恶意行为者使用的策略。 莫纳汉建议谨慎,因为这些演员可能会“毁了你”。
以下是旨在欺骗您的偷偷摸摸的恶意网络钓鱼电子邮件和消息以及网站的示例转储。
主要是加密货币。 或用于针对加密人员。 主要是 Lazarus / Bluenoroff / 朝鲜 APT。 ?
这些会毁了你。 你们所有人。 pic.twitter.com/MLdugEgv4r
——泰勒莫纳汉?? (@tayvano_) 2022 年 4 月 19 日
相关阅读| 印度财政部长表示,加密货币可能被用来资助恐怖活动
在撰写本文时,以太坊 (ETH) 的交易价格为 3,100 美元,在过去 6 小时内获利 24%。
资料来源:https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/