خطر در کریپتو، ایالات متحده در مورد افزایش حملات هکرها هشدار می دهد

چندین آژانس فدرال ایالات متحده صادر شده یک هشدار مشترک در مورد افزایش هک های مرتبط با رمزارزها. به عنوان یک هشدار توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و وزارت خزانه داری پست شده است.

خواندن مرتبط | آیا ماسک می تواند این مشکل را برطرف کند؟ Blue Checked NFT Scams Swamp Twitter 

سازمان‌های دولتی ایالات متحده به «تهدید سایبری مرتبط با سرقت و تاکتیک‌های ارزهای دیجیتال» اشاره کردند که توسط بازیگران بدخواه به اتهام ارتباط با کره شمالی استفاده می‌شود. بر اساس این هشدار، کشور سرکش ممکن است از سال 2020 از این فعالیت ها حمایت کند.

بازیگران مخرب به نام های Lazarus Group، APT38، BlueNoroff و Stardust Chollima شناسایی شدند. آژانس های فدرال آمریکا مدعی شدند:

دولت ایالات متحده مشاهده کرده است که بازیگران سایبری کره شمالی سازمان‌های مختلفی را در فناوری بلاک چین و صنعت ارزهای دیجیتال، از جمله صرافی‌های ارزهای دیجیتال، پروتکل‌های مالی غیرمتمرکز (DeFi)، بازی‌های ویدیویی ارز دیجیتال بازی برای کسب درآمد (...) مورد هدف قرار می‌دهند.

بر اساس این سند، عوامل مخرب از حملات مهندسی اجتماعی از طریق «پلتفرم‌های ارتباطی» مختلف برای وارد کردن بدافزار به رایانه‌های قربانیان استفاده می‌کنند. هشدار می گوید هنگامی که بازیگران بد کنترل رایانه را در دست دارند، کلیدهای خصوصی آنها را می دزدند یا از سایر آسیب پذیری ها سوء استفاده می کنند.

این بازیگران مخرب مورد حمایت کره شمالی در پشت برخی از بزرگترین هک ها در فضای کریپتو قرار دارند. حملات در ماه های گذشته افزایش یافته است و پروژه های بزرگی مانند بازی مبتنی بر NFT Axie Infinity حدود 600 میلیون دلار به این مهاجمان از دست داده اند.

عوامل مخرب به دلیل ماهیت منبع باز، ریسک پایین در مقایسه با یک بانک یا یک نهاد متمرکز و پاداش بالا، می توانند انگیزه هدف قرار دادن این پروژه ها را داشته باشند. این هشدار افزود:

از آوریل 2022، بازیگران گروه لازاروس کره شمالی شرکت ها، نهادها و صرافی های مختلف در صنعت بلاک چین و ارزهای دیجیتال را هدف قرار داده اند (...). این بازیگران احتمالاً به سوء استفاده از آسیب‌پذیری‌های شرکت‌های فناوری ارزهای دیجیتال، شرکت‌های بازی و صرافی‌ها برای تولید و پولشویی برای حمایت از رژیم کره شمالی ادامه خواهند داد.

چگونه بازیگران بد کره شمالی می توانند سعی کنند رمزنگاری شما را بدزدند

آژانس ها تاکتیک های استفاده شده توسط بازیگران بد را با جزئیات بیشتری شرح دادند. همانطور که گفته شد، این حملات شامل حملات فیشینگ است که کارکنان یک شرکت را هدف قرار می دهد.

هدف از طریق رسانه های اجتماعی پیامی با پیشنهاد شغلی با درآمد بالا دریافت می کند. این کار قربانی را فریب می دهد تا بدافزاری را که حاوی کد مخرب است دانلود کند.

پس از نصب، نرم افزار "یک به روز رسانی" را روی برنامه اجرا می کند که یک بار مخرب را اجرا می کند. این فرآیندی را آغاز می کند که کامپیوتر قربانی را در مدت زمان کوتاهی به خطر می اندازد. هشدار مدعی است:

فعالیت پس از سازش به طور خاص برای محیط قربانی طراحی شده است و در مواقعی ظرف یک هفته پس از نفوذ اولیه تکمیل شده است.

آژانس‌های فدرال ایالات متحده به کاربران و شرکت‌ها توصیه کردند که اقدامات احراز هویت دو مرحله‌ای، نظارت بر برنامه، ایجاد لیست سفید برای برنامه‌ها، حفاظت از نقطه پایانی و سایر اقداماتی که می‌تواند یک حمله احتمالی را کاهش دهد، اجرا کنند.

تیلور موناهان، مدیر عامل MyCrypto، فهرستی از نمونه‌ها را برای تجسم تاکتیک‌های استفاده شده توسط این بازیگران مخرب جمع‌آوری کرد. موناهان توصیه کرد احتیاط کنید زیرا این بازیگران می توانند شما را خراب کنند.

در اینجا نمونه‌هایی از ایمیل‌ها و پیام‌ها و سایت‌های مخرب فیشینگ که برای فریب شما طراحی شده‌اند، آورده شده است.

بیشتر رمزنگاری یا برای هدف قرار دادن افراد ارز دیجیتال استفاده می شود. بیشتر لازاروس / بلونورف / APT کره شمالی. ?

اینها شما را خراب می کنند همه شما pic.twitter.com/MLdugEgv4r

- تیلور موناهان ?? (@tayvano_) آوریل 19، 2022

خواندن مرتبط | وزیر دارایی هند می گوید رمزارز ممکن است برای تأمین مالی ترور استفاده شود 

در زمان نگارش این مقاله، اتریوم (ETH) با 3,100 دلار با 6 درصد سود در 24 ساعت گذشته معامله می شود.