چندین آژانس فدرال ایالات متحده صادر شده یک هشدار مشترک در مورد افزایش هک های مرتبط با رمزارزها. به عنوان یک هشدار توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و وزارت خزانه داری پست شده است.
خواندن مرتبط | آیا ماسک می تواند این مشکل را برطرف کند؟ Blue Checked NFT Scams Swamp Twitter
سازمانهای دولتی ایالات متحده به «تهدید سایبری مرتبط با سرقت و تاکتیکهای ارزهای دیجیتال» اشاره کردند که توسط بازیگران بدخواه به اتهام ارتباط با کره شمالی استفاده میشود. بر اساس این هشدار، کشور سرکش ممکن است از سال 2020 از این فعالیت ها حمایت کند.
بازیگران مخرب به نام های Lazarus Group، APT38، BlueNoroff و Stardust Chollima شناسایی شدند. آژانس های فدرال آمریکا مدعی شدند:
دولت ایالات متحده مشاهده کرده است که بازیگران سایبری کره شمالی سازمانهای مختلفی را در فناوری بلاک چین و صنعت ارزهای دیجیتال، از جمله صرافیهای ارزهای دیجیتال، پروتکلهای مالی غیرمتمرکز (DeFi)، بازیهای ویدیویی ارز دیجیتال بازی برای کسب درآمد (...) مورد هدف قرار میدهند.
بر اساس این سند، عوامل مخرب از حملات مهندسی اجتماعی از طریق «پلتفرمهای ارتباطی» مختلف برای وارد کردن بدافزار به رایانههای قربانیان استفاده میکنند. هشدار می گوید هنگامی که بازیگران بد کنترل رایانه را در دست دارند، کلیدهای خصوصی آنها را می دزدند یا از سایر آسیب پذیری ها سوء استفاده می کنند.
این بازیگران مخرب مورد حمایت کره شمالی در پشت برخی از بزرگترین هک ها در فضای کریپتو قرار دارند. حملات در ماه های گذشته افزایش یافته است و پروژه های بزرگی مانند بازی مبتنی بر NFT Axie Infinity حدود 600 میلیون دلار به این مهاجمان از دست داده اند.
عوامل مخرب به دلیل ماهیت منبع باز، ریسک پایین در مقایسه با یک بانک یا یک نهاد متمرکز و پاداش بالا، می توانند انگیزه هدف قرار دادن این پروژه ها را داشته باشند. این هشدار افزود:
از آوریل 2022، بازیگران گروه لازاروس کره شمالی شرکت ها، نهادها و صرافی های مختلف در صنعت بلاک چین و ارزهای دیجیتال را هدف قرار داده اند (...). این بازیگران احتمالاً به سوء استفاده از آسیبپذیریهای شرکتهای فناوری ارزهای دیجیتال، شرکتهای بازی و صرافیها برای تولید و پولشویی برای حمایت از رژیم کره شمالی ادامه خواهند داد.
چگونه بازیگران بد کره شمالی می توانند سعی کنند رمزنگاری شما را بدزدند
آژانس ها تاکتیک های استفاده شده توسط بازیگران بد را با جزئیات بیشتری شرح دادند. همانطور که گفته شد، این حملات شامل حملات فیشینگ است که کارکنان یک شرکت را هدف قرار می دهد.
هدف از طریق رسانه های اجتماعی پیامی با پیشنهاد شغلی با درآمد بالا دریافت می کند. این کار قربانی را فریب می دهد تا بدافزاری را که حاوی کد مخرب است دانلود کند.
پس از نصب، نرم افزار "یک به روز رسانی" را روی برنامه اجرا می کند که یک بار مخرب را اجرا می کند. این فرآیندی را آغاز می کند که کامپیوتر قربانی را در مدت زمان کوتاهی به خطر می اندازد. هشدار مدعی است:
فعالیت پس از سازش به طور خاص برای محیط قربانی طراحی شده است و در مواقعی ظرف یک هفته پس از نفوذ اولیه تکمیل شده است.
آژانسهای فدرال ایالات متحده به کاربران و شرکتها توصیه کردند که اقدامات احراز هویت دو مرحلهای، نظارت بر برنامه، ایجاد لیست سفید برای برنامهها، حفاظت از نقطه پایانی و سایر اقداماتی که میتواند یک حمله احتمالی را کاهش دهد، اجرا کنند.
تیلور موناهان، مدیر عامل MyCrypto، فهرستی از نمونهها را برای تجسم تاکتیکهای استفاده شده توسط این بازیگران مخرب جمعآوری کرد. موناهان توصیه کرد احتیاط کنید زیرا این بازیگران می توانند شما را خراب کنند.
در اینجا نمونههایی از ایمیلها و پیامها و سایتهای مخرب فیشینگ که برای فریب شما طراحی شدهاند، آورده شده است.
بیشتر رمزنگاری یا برای هدف قرار دادن افراد ارز دیجیتال استفاده می شود. بیشتر لازاروس / بلونورف / APT کره شمالی. ?
اینها شما را خراب می کنند همه شما pic.twitter.com/MLdugEgv4r
- تیلور موناهان ?? (@tayvano_) آوریل 19، 2022
خواندن مرتبط | وزیر دارایی هند می گوید رمزارز ممکن است برای تأمین مالی ترور استفاده شود
در زمان نگارش این مقاله، اتریوم (ETH) با 3,100 دلار با 6 درصد سود در 24 ساعت گذشته معامله می شود.
منبع: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/