คริปโต

Lazarus Group ของเกาหลีเหนือโจมตีบริษัท Crypto เตือนรัฐบาลสหรัฐฯ

04/20/2022
ข่าว Bitcoin Ethereum

รัฐบาลสหรัฐฯ เตือนบริษัท crypto ทั้งหมดให้ระวังแฮกเกอร์ชาวเกาหลีเหนือ เช่น กลุ่ม Lazarus และแผนการเปิดช่องโหว่ผ่านแอปพลิเคชั่นโทรจัน 

รัฐบาล คำเตือนเกี่ยวกับหน่วยงาน

กลุ่มแฮ็กเกอร์ที่มีชื่อเสียงจากเกาหลีเหนือ กล่าวคือ กลุ่ม Lazarus ยังคงเป็นความกลัวที่ตกตะลึงในหัวใจของอุตสาหกรรมการเข้ารหัสลับ ก่อนหน้านี้ กลุ่มบริษัทได้เปิดตัวการแสวงหาประโยชน์อย่างร้ายแรงในบริษัทเข้ารหัสลับหลายแห่งทั่วโลก โดยดูดเอาสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านดอลลาร์ออกไป ข้อมูลล่าสุดจากรัฐบาลสหรัฐฯ คือตอนนี้กลุ่มนี้กำลังสร้างอาวุธให้กับแอปโทรจันเพื่อกำหนดเป้าหมายไปยังบริษัทเข้ารหัสลับและทำลายการป้องกันของพวกเขา 

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), Cybersecurity and Infrastructure Security Agency (CISA) และกระทรวงการคลังสหรัฐฯ ได้ออกแถลงการณ์ร่วมเพื่อให้คำแนะนำแก่บริษัท crypto และ blockchain ทั้งหมด ให้ระวังตัวคุกคามที่เป็นอันตรายเหล่านี้ แถลงการณ์ยังเปิดเผยว่ากลุ่ม Lazarus ถูกตั้งเป้าไปที่การแลกเปลี่ยนคริปโต บริษัทซื้อขายคริปโต กองทุน VC ที่ลงทุนในคริปโตเคอเรนซี และแม้แต่บุคคลที่ถือสินทรัพย์ดิจิทัลจำนวนมาก รวมถึงโทเค็น NFT เป็นต้น 

แอปโทรจันที่มุ่งเป้าไปที่พนักงาน Crypto

คำแถลงรายงานว่าแอพที่เป็นอันตรายที่ Lazarus ใช้กำลังปล่อยมัลแวร์ไปทั่วเครือข่ายเป้าหมายและใช้ประโยชน์จากช่องว่างด้านความปลอดภัยเพื่อขโมยคีย์ส่วนตัว แอพเหล่านี้สร้างความมั่นใจให้กับบุคคลและกลุ่มในชุมชนโดยนำเสนอบริการตามความต้องการ เช่น การสร้างพอร์ตโฟลิโอและการทำนายราคาคริปโตแบบเรียลไทม์ ต่อจากนี้ แฮ็กเกอร์กำลังเข้ามายุ่งกับธุรกรรมบล็อคเชนที่ฉ้อโกง หน่วยงานยังระบุชื่อแอพที่เป็นอันตรายเช่น Dafom, CryptAIS, AlticGO, Esilet และ CreAI

พนักงานบริษัท Crypto ถูกแอพเหล่านี้เข้าใช้ผ่านแคมเปญที่เป็นอันตรายที่เรียกว่า 'spearphishing' พนักงานถูกส่งข้อเสนองานที่ได้รับค่าตอบแทนสูง ล่อลวงให้พวกเขาดาวน์โหลดแอปโทรจันเหล่านี้ รัฐบาลสหรัฐฯ อ้างถึงการดำเนินการที่เป็นอันตรายเหล่านี้ว่า 'Trader Traitor'

Lazarus สร้างความหายนะใน Crypto

Chainalysis บริษัทวิเคราะห์บล็อคเชน (Blockchain) ได้รายงานว่าในปี 2021 กลุ่มแฮกเกอร์ชาวเกาหลีเหนือได้ลักลอบหลบหนีไปราวๆ $ 400 ล้าน มูลค่าทรัพย์สินจากการแลกเปลี่ยน crypto อย่างน้อยเจ็ดแห่ง อย่างไรก็ตาม กลุ่มได้ทำลายสถิติของปีที่แล้วโดยกำหนดเป้าหมายไปที่ Axie Infinity's นิน ไซด์เชน การใช้ประโยชน์ครั้งใหญ่ทำให้สูญเสีย 173,600 ETH และ 25.5 ล้าน USDC มูลค่าประมาณ 625 ล้านดอลลาร์ ไม่นานหลังจากนั้น ก็พบว่ากลุ่มลาซารัสที่น่าสะพรึงกลัวมีส่วนเกี่ยวข้องกับเรื่องนี้ 

กลุ่มยังได้กำหนดเป้าหมายบุคคลสำคัญในอุตสาหกรรม เช่น ผู้ก่อตั้ง DeFiance อาเธอร์ ชองผู้สูญเสีย NFT มูลค่าประมาณ 1.6 ล้านดอลลาร์ ห่อหุ้ม Eths และโทเค็นอื่นๆ ในการแฮ็กที่มุ่งเป้าไปที่กระเป๋าเงินร้อนของเขา 

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government