حمله گروه لازاروس کره شمالی به شرکت های رمزنگاری، به دولت ایالات متحده هشدار داد

دولت ایالات متحده به همه شرکت های رمزنگاری هشدار می دهد که مراقب هکرهای کره شمالی مانند گروه لازاروس و برنامه های آن برای راه اندازی اکسپلویت از طریق برنامه های کاربردی تروجانی باشند. 

دولت آژانس ها هشدار می دهند

گروه هکر بدنام از کره شمالی، یعنی گروه لازاروس، هنوز در دل صنعت کریپتو ترس ایجاد کرده است. این گروه قبلاً سوء استفاده های شدیدی را از چندین شرکت رمزنگاری در سراسر جهان انجام داده بود و میلیاردها دلار از دارایی های کریپتو را از بین برد. آخرین اطلاعات از دولت ایالات متحده این است که این گروه اکنون در حال استفاده از برنامه های تروجان برای هدف قرار دادن شرکت های رمزنگاری و شکستن سیستم های دفاعی آنها است. 

دفتر تحقیقات فدرال (FBI)، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه‌داری ایالات متحده بیانیه‌ای مشترک منتشر کرده‌اند که به همه شرکت‌های رمزنگاری و بلاک چین توصیه می‌کنند مراقب این عوامل تهدید مخرب باشند. این بیانیه همچنین فاش کرد که گروه لازاروس صرافی‌های رمزنگاری، شرکت‌های معاملات ارز دیجیتال، صندوق‌های سرمایه‌گذاری VC که در ارزهای دیجیتال سرمایه‌گذاری می‌کنند، و حتی افرادی که دارای مقادیر زیادی دارایی دیجیتال از جمله توکن‌ها، NFT و غیره هستند، مشاهده شده است. 

برنامه‌های تروجان کارکنان کریپتو را هدف قرار می‌دهند

این بیانیه گزارش داد که برنامه‌های مخربی که توسط Lazarus استفاده می‌شوند، بدافزار را در سراسر شبکه هدف قرار می‌دهند و از شکاف‌های امنیتی برای سرقت کلیدهای خصوصی سوء استفاده می‌کنند. این برنامه ها با ارائه خدمات پرتقاضا مانند سبد سازی و پیش بینی قیمت ارزهای دیجیتال در زمان واقعی، اعتماد افراد و گروه ها را در جامعه به دست می آورند. به دنبال این، هکرها با تراکنش های جعلی بلاک چین سرازیر شده اند. آژانس‌ها همچنین برخی از برنامه‌های مخرب مانند Dafom، CryptAIS، AlticGO، Esilet و CreAI deck را نام‌گذاری کردند.

کارمندان شرکت کریپتو از طریق یک کمپین مخرب به نام "spearphishing" توسط این برنامه ها جذب می شوند. به کارمندان پیشنهادهای شغلی با درآمد بالا ارسال می شود و آنها را ترغیب می کند تا این برنامه های تروجان را دانلود کنند. دولت ایالات متحده از این عملیات مخرب به عنوان "خائن تاجر" یاد می کند.

لازاروس در کریپتو ویران می کند

شرکت تجزیه و تحلیل بلاک چین Chainalysis گزارش داده است که در سال 2021، این گروه از هکرهای کره شمالی از اطراف خارج شده اند. 400 میلیون دلار ارزش دارایی از حداقل هفت صرافی مختلف رمزنگاری. با این حال، این گروه قبلاً با هدف قرار دادن Axie Infinity رکورد خود را در سال گذشته شکسته است رونین زنجیره جانبی. این اکسپلویت عظیم 173,600 ETH و 25.5 میلیون USDC به ارزش حدود 625 میلیون دلار از دست داد. بلافاصله پس از آن، مشخص شد که گروه مخوف لازاروس در آن دست داشته است. 

این گروه همچنین افراد برجسته در صنعت مانند بنیانگذار DeFiance را هدف قرار داده است آرتور چئونگکه حدود 1.6 میلیون دلار NFT، Eths و توکن های دیگر را در یک هک که کیف پول های داغ او را هدف قرار داد، از دست داد. 

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.