رمزنگاری

FBI و وزارت خزانه داری ایالات متحده در مورد هکرهای رمزنگاری مورد حمایت کره شمالی هشدار دادند

04/19/2022
اخبار بیت کوین اتریوم

آژانس های پیشرو آمریکایی، از جمله FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری، هشدار دادند که هکرهای تحت حمایت کره شمالی به دنبال سوء استفاده از شرکت ها و صرافی های رمزنگاری در ایالات متحده هستند. هدف اصلی افراد خاطی «تولید و پولشویی» برای حمایت از رژیم توتالیتر در این کشور شرق آسیاست.

مراقب هکرهای مورد حمایت کره شمالی باشید

در یک مشاوره مشترک، آژانس های ایالات متحده برجسته تهدید سایبری "مرتبط با سرقت و تاکتیک های ارزهای دیجیتال" که توسط باندهای مرتبط با کره شمالی به کار گرفته شده است که در سال 2020 فعالیت خود را آغاز کردند. بدنام ترین این گروه ها، به گفته FBI، CICA، و وزارت خزانه داری، شامل "Lazarus"، "APT38" هستند. ، "Stardust Chollima" و "BlueNoroff".

«دولت ایالات متحده مشاهده کرده است که بازیگران سایبری کره شمالی، سازمان‌های مختلفی را در فناوری بلاک چین و صنعت ارزهای دیجیتال، از جمله صرافی‌های ارزهای دیجیتال، پروتکل‌های مالی غیرمتمرکز (DeFi)، بازی‌های ویدیویی ارز دیجیتال بازی برای کسب درآمد، شرکت‌های تجارت ارزهای دیجیتال، صندوق‌های سرمایه‌گذاری خطرپذیر هدف قرار داده‌اند. این آژانس‌ها هشدار دادند که سرمایه‌گذاری روی ارزهای دیجیتال و دارندگان مقادیر زیادی ارز دیجیتال یا توکن‌های با ارزش غیرقابل تعویض (NFT).

پرکاربردترین روشی که گروه های مجرم از آن استفاده می کنند، تعامل اجتماعی با قربانیان است. آنها افراد را تشویق می کنند تا برنامه های دارایی دیجیتال تروجانی شده را در سیستم عامل های Windows یا macOS دانلود کنند. سپس، هکرها از برنامه‌ها برای دسترسی به دستگاه‌های قربانیان برای سرقت کلیدهای خصوصی یا سوء استفاده از دیگر شکاف‌های امنیتی استفاده می‌کنند.

تصویر

این مشاوره پیش‌بینی می‌کند که جنایتکاران احتمالاً به حمله به شرکت‌های رمزنگاری آمریکایی ادامه خواهند داد زیرا وجوه دزدیده شده رژیم دیکتاتوری کیم جونگ اون در کره شمالی را مستحکم می‌کند.

برای کاهش چنین مواردی در آینده، آژانس‌های آمریکایی به شرکت‌ها و افراد توصیه می‌کنند که چندین تدابیر ایمنی را رعایت کنند. مصرف کنندگان باید از تقسیم بندی شبکه برای جداسازی شبکه ها به مناطق بر اساس نقش ها و الزامات استفاده کنند. آنها همچنین باید برای هرگونه حمله مخرب در اینترنت نظارت کنند.

از آنجایی که هکرهای کره شمالی اعتبار کاربری، ایمیل، رسانه های اجتماعی و حساب های تجاری خصوصی را هدف قرار می دهند، مردم باید رمز عبور خود را مرتباً تغییر دهند.

هشدار قبلی

در اوایل سال جاری، مرکز امنیت جدید آمریکا (CNAS) هشدار داد بدنام ترین سازمان جرایم سایبری کره شمالی - گروه لازاروس - از یک "تیم سرکش از هکرها به ارتشی استادانه از مجرمان سایبری و وابستگان خارجی" تبدیل شده است. آنها صدها میلیون دلار دارایی دیجیتال را سرقت می کنند و از طیف گسترده ای از تکنیک های پیچیده استفاده می کنند:

این نفوذ بزرگ شامل طیف وسیعی از تکنیک‌های هک و شستشوی پیچیده، از جمله یک سرویس میکس حرفه‌ای و استفاده از پلتفرم‌های جدید DeFi در تلاش برای مبهم کردن فعالیت بود.»

CNAS اشاره کرد که گروه لازاروس دزدیده شد ارزش تقریبی 300 میلیون دلار ارز دیجیتال در سال 2020 از صرافی KuCoin مستقر در سنگاپور.

در یک یادداشت دیگر، هکرهای کره شمالی به طور جمعی کشیده تقریباً 400 میلیون دلار دارایی دیجیتال در سال 2021 پس از نقض دفاع از مبادلات و شرکت های سرمایه گذاری.

اخیراً FBI نشان داد که گروه لازاروس پشت نقض گسترده رونین است، که در آن عاملان بیش از 600 میلیون دلار دارایی دیجیتال را سرقت کردند.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/