いくつかの米国連邦政府機関 発行 暗号通貨関連のハッキングの増加についての共同警告。 サイバーセキュリティ・インフラセキュリティ庁 (CISA)、連邦捜査局 (FBI)、財務省による警告として投稿されました。
関連レディング| ムスクはこれを修正できますか? ブルーチェックのNFT詐欺はTwitterを沼地にします
米国政府機関は、北朝鮮との関係が疑われる悪意のある者らによる「仮想通貨の盗難や戦術に関連したサイバー脅威」を指摘した。 警告によれば、このならず者国家は2020年以降、こうした活動を後援している可能性があるという。
悪意のある攻撃者は、Lazarus Group、APT38、BlueNoroff、Stardust Chollima として特定されました。 米国連邦機関は次のように主張した。
米国政府は、北朝鮮のサイバー攻撃者が、仮想通貨取引所、分散型金融(DeFi)プロトコル、プレイして獲得できる仮想通貨ビデオゲームなど、ブロックチェーン技術および仮想通貨業界のさまざまな組織を標的にしていることを観察している(…)。
この文書によると、悪意のある攻撃者はさまざまな「通信プラットフォーム」を介してソーシャル エンジニアリング攻撃を使用し、被害者のコンピュータにマルウェアを導入しています。 警告によれば、悪意のある者がコンピュータを制御できるようになると、秘密鍵を盗んだり、他の脆弱性を悪用したりするという。
北朝鮮が支援するこれらの悪意のある攻撃者は、暗号通貨分野における大規模なハッキングの背後にいます。 NFTベースのゲーム「Axie Infinity」などの主要プロジェクトで攻撃はここ数カ月で増加しており、これらの攻撃者によって最大600億ドルが損失されている。
悪意のある攻撃者は、オープンソースの性質、銀行や中央集権的な組織と比較してリスクが低いこと、および報酬が高いため、これらのプロジェクトを標的にするよう動機付ける可能性があります。 アラートには次のように追加されました。
2022 年 XNUMX 月の時点で、北朝鮮の Lazarus Group の攻撃者は、ブロックチェーンおよび仮想通貨業界のさまざまな企業、団体、取引所を標的にしています (…)。 これらの攻撃者は、今後も仮想通貨テクノロジー企業、ゲーム会社、取引所の脆弱性を悪用して、北朝鮮政権を支援する資金の生成と資金洗浄を行う可能性が高い。
北朝鮮の悪者がどのようにして暗号通貨を盗もうとするのか
当局は、悪者が使用した戦術をより詳細に説明しました。 前述したように、これには企業の従業員をターゲットにしたフィッシング攻撃が含まれます。
ターゲットはソーシャルメディアを通じて、高収入の仕事のオファーを含むメッセージを受け取ります。 これにより、被害者は悪意のあるコードを運ぶマルウェアをダウンロードするように誘導されます。
ソフトウェアはインストールされると、悪意のあるペイロードを実行するプログラムの「アップデート」を実行します。 これにより、短期間で被害者のコンピュータを侵害するプロセスが開始されます。 アラートは次のように主張します。
侵害後の活動は被害者の環境に合わせて特別に調整されており、最初の侵入から XNUMX 週間以内に完了する場合もあります。
米国連邦政府機関は、ユーザーと企業に対し、XNUMX要素認証対策、プログラムの監視、アプリケーションのホワイトリストの作成、エンドポイント保護、および潜在的な攻撃を軽減できるその他の措置を導入することを推奨しました。
MyCrypto CEO の Taylor Monahan 氏は、これらの悪意のある攻撃者が使用する戦術を視覚化するための例のリストをまとめました。 モナハンは、これらの俳優は「あなたを台無しにする」可能性があるため、注意するようアドバイスしました。
ここでは、あなたを騙すために設計された、卑劣な悪意のあるフィッシングメールやメッセージ、サイトの例をまとめています。
主にクリプト。 または暗号の人々をターゲットにするために使用されます。 ほとんどが Lazarus / Bluenoroff / 北朝鮮の APT です。 ?
これらはあなたを破滅させるでしょう。 みんな。 pic.twitter.com/MLdugEgv4r
— テイラー・モナハン ?? (@tayvano_) 2022 年 4 月 19 日
関連レディング| インドの財務大臣は、暗号はテロ資金に使用される可能性があると述べています
本稿執筆時点で、イーサリアム(ETH)は3,100ドルで取引されており、過去6時間で24%の利益を上げています。
出典: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attachs-hackers/