หน่วยงานรัฐบาลกลางสหรัฐหลายแห่ง ออก คำเตือนร่วมกันเกี่ยวกับการแฮ็กที่เกี่ยวข้องกับการเข้ารหัสลับที่เพิ่มขึ้น โพสต์ตามการแจ้งเตือนโดยหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และกรมธนารักษ์
การอ่านที่เกี่ยวข้อง | Musk สามารถแก้ไขปัญหานี้ได้หรือไม่? หลอกลวง NFT ตรวจสอบสีน้ำเงิน Swamp Twitter
หน่วยงานรัฐบาลสหรัฐฯ ระบุว่า “ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการขโมยเงินดิจิทัลและกลวิธี” ที่ใช้โดยผู้มุ่งร้ายที่มีข้อกล่าวหาว่ามีความเกี่ยวข้องกับเกาหลีเหนือ ประเทศอันธพาลอาจสนับสนุนกิจกรรมเหล่านี้ตั้งแต่ปี 2020 ตามการแจ้งเตือน
ผู้มุ่งร้ายถูกระบุว่าเป็น Lazarus Group, APT38, BlueNoroff และ Stardust Chollima หน่วยงานของรัฐบาลกลางสหรัฐอ้างว่า:
รัฐบาลสหรัฐฯ ได้สังเกตนักแสดงทางไซเบอร์ของเกาหลีเหนือที่กำหนดเป้าหมายไปยังองค์กรที่หลากหลายในเทคโนโลยีบล็อคเชนและอุตสาหกรรมสกุลเงินดิจิทัล รวมถึงการแลกเปลี่ยนสกุลเงินดิจิทัล โปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) วิดีโอเกมสกุลเงินดิจิทัลแบบเล่นเพื่อสร้างรายได้ (…)
ตามเอกสาร ผู้มุ่งร้ายกำลังใช้การโจมตีทางวิศวกรรมสังคมผ่าน “แพลตฟอร์มการสื่อสาร” ที่แตกต่างกันเพื่อแนะนำมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เมื่อผู้ไม่ประสงค์ดีเข้าควบคุมคอมพิวเตอร์ได้แล้ว การแจ้งเตือนระบุว่า พวกเขาจะขโมยกุญแจส่วนตัวหรือหาประโยชน์จากช่องโหว่อื่นๆ
นักแสดงที่เป็นอันตรายที่ได้รับการสนับสนุนจากเกาหลีเหนือเหล่านี้อยู่เบื้องหลังการแฮ็กที่ใหญ่ที่สุดในพื้นที่เข้ารหัสลับ การโจมตีได้เพิ่มขึ้นในช่วงหลายเดือนที่ผ่านมาด้วยโปรเจ็กต์หลัก เช่น เกมที่ใช้ NFT Axie Infinity ซึ่งสูญเสียผู้โจมตีเหล่านี้มากถึง 600 ล้านดอลลาร์
ผู้มุ่งร้ายอาจสร้างแรงจูงใจให้กำหนดเป้าหมายโครงการเหล่านี้เนื่องจากลักษณะโอเพนซอร์ส มีความเสี่ยงต่ำเมื่อเทียบกับธนาคารหรือหน่วยงานส่วนกลาง และผลตอบแทนสูง การแจ้งเตือนเพิ่ม:
ณ เดือนเมษายน 2022 นักแสดงกลุ่ม Lazarus ของเกาหลีเหนือได้กำหนดเป้าหมายไปยังบริษัท หน่วยงาน และการแลกเปลี่ยนต่างๆ ในอุตสาหกรรมบล็อกเชนและสกุลเงินดิจิทัล (…) นักแสดงเหล่านี้มีแนวโน้มที่จะใช้ประโยชน์จากช่องโหว่ของบริษัทเทคโนโลยีสกุลเงินดิจิทัล บริษัทเกม และการแลกเปลี่ยนเพื่อสร้างและฟอกเงินเพื่อสนับสนุนระบอบการปกครองของเกาหลีเหนือ
นักแสดงที่ไม่ดีชาวเกาหลีเหนือสามารถพยายามขโมย Crypto ของคุณได้อย่างไร
หน่วยงานได้อธิบายกลยุทธ์ที่ผู้แสดงไม่ดีใช้อย่างละเอียด ดังที่ได้กล่าวมาแล้ว สิ่งเหล่านี้รวมถึงการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่พนักงานของบริษัท
เป้าหมายได้รับข้อความผ่านโซเชียลมีเดียพร้อมข้อเสนองานที่ได้รับค่าตอบแทนสูง สิ่งนี้ล่อให้เหยื่อดาวน์โหลดมัลแวร์ที่มีรหัสที่เป็นอันตราย
เมื่อติดตั้งแล้ว ซอฟต์แวร์จะเรียกใช้ "การอัปเดต" ในโปรแกรมที่ดำเนินการเพย์โหลดที่เป็นอันตราย ซึ่งเป็นการเริ่มต้นกระบวนการที่จะประนีประนอมคอมพิวเตอร์ของเหยื่อในเวลาอันสั้น การแจ้งเตือนอ้างว่า:
กิจกรรมหลังการประนีประนอมได้รับการปรับแต่งให้เข้ากับสภาพแวดล้อมของเหยื่อโดยเฉพาะ และบางครั้งก็เสร็จสิ้นภายในหนึ่งสัปดาห์หลังจากการบุกรุกครั้งแรก
หน่วยงานรัฐบาลกลางสหรัฐฯ แนะนำให้ผู้ใช้และบริษัทต่างๆ ใช้มาตรการตรวจสอบสิทธิ์แบบสองปัจจัย การตรวจสอบโปรแกรม สร้างรายการที่อนุญาตสำหรับแอปพลิเคชัน การป้องกันปลายทาง และการดำเนินการอื่นๆ ที่สามารถลดการโจมตีที่อาจเกิดขึ้นได้
เทย์เลอร์ โมนาฮาน ซีอีโอของ MyCrypto ได้รวบรวมรายชื่อตัวอย่างเพื่อแสดงภาพกลยุทธ์ที่ใช้โดยผู้ประสงค์ร้ายเหล่านี้ โมนาฮานแนะนำข้อควรระวังเนื่องจากนักแสดงเหล่านี้อาจ “ทำลายคุณ”
นี่คือตัวอย่างอีเมลและข้อความฟิชชิ่งที่เป็นอันตราย และไซต์ที่ออกแบบมาเพื่อหลอกลวงคุณ
ส่วนใหญ่เป็นการเข้ารหัสลับ หรือใช้เพื่อกำหนดเป้าหมายกลุ่ม crypto ส่วนใหญ่เป็น Lazarus / Bluenoroff / APT ของเกาหลีเหนือ ?
สิ่งเหล่านี้จะทำลายคุณ พวกคุณทุกคน. pic.twitter.com/MLdugEgv4r
— เทย์เลอร์ โมนาแฮน ?? (@tayvano_) April 19, 2022
การอ่านที่เกี่ยวข้อง | รัฐมนตรีกระทรวงการคลังอินเดียกล่าวว่า Crypto อาจถูกนำไปใช้เพื่อกองทุนก่อการร้าย
ในขณะที่เขียน Ethereum (ETH) ซื้อขายที่ $3,100 โดยมีกำไร 6% ใน 24 ชั่วโมงที่ผ่านมา
ที่มา: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/