العديد من الوكالات الفيدرالية الأمريكية نشر تحذير مشترك بشأن زيادة عمليات القرصنة المتعلقة بالعملات المشفرة. نُشر كتنبيه من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) ووزارة الخزانة.
القراءة ذات الصلة هل يستطيع المسك إصلاح هذا؟ الأزرق فحص NFT الغش مستنقع التغريد
أشارت الوكالات الحكومية الأمريكية إلى "التهديد السيبراني المرتبط بسرقة وتكتيكات العملات المشفرة" التي تستخدمها الجهات الخبيثة ذات العلاقات المزعومة مع كوريا الشمالية. وبحسب التحذير ، قد ترعى الدولة المارقة هذه الأنشطة منذ عام 2020.
تم التعرف على الجهات الخبيثة مثل Lazarus Group و APT38 و BlueNoroff و Stardust Chollima. وزعمت الوكالات الفيدرالية الأمريكية:
لاحظت حكومة الولايات المتحدة الجهات الفاعلة السيبرانية الكورية الشمالية التي تستهدف مجموعة متنوعة من المنظمات في مجال تكنولوجيا blockchain وصناعة العملات المشفرة ، بما في ذلك تبادل العملات المشفرة وبروتوكولات التمويل اللامركزي (DeFi) وألعاب الفيديو بالعملات المشفرة (...).
وفقًا للوثيقة ، تستخدم الجهات الخبيثة هجمات الهندسة الاجتماعية عبر "منصات اتصال" مختلفة لإدخال برامج ضارة إلى أجهزة الكمبيوتر الخاصة بالضحايا. يقول التنبيه إنه بمجرد سيطرة الجهات الفاعلة السيئة على الكمبيوتر ، فإنها تسرق مفاتيحها الخاصة أو تستغل نقاط الضعف الأخرى.
هذه الجهات الخبيثة المدعومة من كوريا الشمالية تقف وراء بعض أكبر عمليات الاختراق في مجال التشفير. تزايدت الهجمات في الأشهر الماضية مع المشاريع الكبرى ، مثل لعبة Axie Infinity المبنية على NFT ، والتي خسرت ما يصل إلى 600 مليون دولار لهؤلاء المهاجمين.
يمكن للجهات الخبيثة أن تحفز على استهداف هذه المشاريع بسبب طبيعتها مفتوحة المصدر ، والمخاطر المنخفضة مقارنة بالبنك أو الكيان المركزي ، والمكافآت العالية. تمت إضافة التنبيه:
اعتبارًا من أبريل 2022 ، استهدف ممثلو مجموعة Lazarus Group في كوريا الشمالية العديد من الشركات والكيانات والتبادلات في صناعة blockchain و cryptocurrency (...). من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات المشفرة وشركات الألعاب والبورصات لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي.
كيف يمكن للممثلين السيئين الكوريين الشماليين محاولة سرقة تشفيرك
ووصفت الوكالات التكتيكات التي يستخدمها الفاعلون السيئون بمزيد من التفصيل. كما ذكرنا ، تشمل هذه هجمات التصيد التي تستهدف موظفي الشركة.
يتلقى الهدف رسالة عبر وسائل التواصل الاجتماعي مع عرض وظيفة عالية الأجر. هذا يغري الضحية لتنزيل البرامج الضارة التي تحمل تعليمات برمجية ضارة.
بمجرد التثبيت ، يقوم البرنامج بتشغيل "تحديث" على البرنامج الذي ينفذ حمولة ضارة. هذا يبدأ عملية تعرض كمبيوتر الضحية للخطر في وقت قصير. يدعي التنبيه:
تم تصميم نشاط ما بعد الاختراق خصيصًا لبيئة الضحية وفي بعض الأحيان يتم الانتهاء منه في غضون أسبوع من الاقتحام الأولي.
أوصت الوكالات الفيدرالية الأمريكية المستخدمين والشركات بتنفيذ إجراءات مصادقة ثنائية ، ومراقبة البرنامج ، وإنشاء قائمة بيضاء للتطبيقات ، وحماية نقطة النهاية ، وغيرها من الإجراءات التي يمكن أن تخفف من هجوم محتمل.
قام تايلور موناهان ، الرئيس التنفيذي لشركة MyCrypto ، بتجميع قائمة من الأمثلة لتصور التكتيكات التي يستخدمها هؤلاء الفاعلون الخبثاء. نصح موناهان بتوخي الحذر لأن هؤلاء الممثلين يمكن أن "يدمروك".
إليك مجموعة من الأمثلة على رسائل البريد الإلكتروني والرسائل الخبيثة الخبيثة والمواقع المصممة لخداعك.
في الغالب التشفير. أو تستخدم لاستهداف الأشخاص المشفرون. معظمهم Lazarus / Bluenoroff / North Korea APT. ؟
هذه سوف تدمر لك. كلكم. pic.twitter.com/MLdugEgv4r
- تايلور موناهان ؟؟ (tayvano_) 19 نيسان
القراءة ذات الصلة قال وزير المالية الهندي إن العملة المشفرة قد تُستخدم في تمويل الإرهاب
في وقت كتابة هذا التقرير ، تم تداول Ethereum (ETH) عند 3,100،6 دولارًا أمريكيًا مع ربح بنسبة 24 ٪ في آخر XNUMX ساعة.
المصدر: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/