DeFiance Capital 的創始人Arthur Cheong 認為,朝鮮黑客正在積極尋求入侵頂級加密貨幣組織。他在4 月15 日通過推特風暴分享了這些信息,並引用了領先網絡安全專家的研究。具體來說,Cheong 提到了一個名為BlueNorOff 的黑客組織,該組織由朝鮮政府贊助。
據他介紹,BlueNorOff 最近的社會工程攻擊證明該組織已經繪製了整個加密貨幣空間的關係圖。他補充說,這種能力有助於黑客組織提出網絡釣魚電子郵件,這些電子郵件極有可能通過大多數加密貨幣組織的防禦。
5/ 一旦當前的攻擊方法變得不那麼有效,例如最近發現的木馬化DeFi App 和錢包攻擊。鑑於成功,朝鮮很可能會為該組織投入更多資源以擴大攻擊強度。 https://t.co/uogzBha4BB
— 亞瑟🌔⛩️🦔👻 (@Arthur_0x) 2022 年4 月15 日
值得注意的是,BlueNorOff 並不是唯一針對加密貨幣空間的朝鮮網絡犯罪組織。過去一周,美國財政部將臭名昭著的朝鮮黑客組織Lazarus 與Axie Infinity Ronin 橋上超過6.25 億美元的盜竊案聯繫起來。
如何加強安全性
為了幫助加密貨幣組織保護其業務免受朝鮮攻擊,Cheong 與網絡安全專家Jun Hao 合作,為手頭的問題提出可行的解決方案。
兩人提出的解決方案之一是將鏈上加密貨幣資產存儲在企業級託管解決方案中。根據Cheong 的說法,由硬件錢包保護的外部擁有賬戶(EOA) 無法提供足夠的保護,因為攻擊者可以插入虛假的Metamask 瀏覽器擴展程序並啟動對意外交易的批准。
他建議使用像Gnosis Safe 這樣的多重簽名錢包,因為它們受到多個硬件錢包的保護。為了提高安全性,Cheong 建議加密貨幣平台採用具有多重簽名雙因素身份驗證(2FA) 的託管解決方案。其中包括Fireblocks、Copper 和Qredo,僅舉幾例。
Cheong 還建議對所有登錄實施2FA,為常用的加密dApp 網站添加書籤,取消不必要的令牌批准,使用專用計算機進行加密交易,並在僱用遠程軟件工程師和開發人員時進行盡職調查。
這一消息發布之際,黑客繼續對DeFi 協議發起大規模攻擊,最新的受害者是Beanstalk Farms。在惡意行為者昨天利用閃電貸款漏洞後,該協議損失了超過1.8 億美元。
CryptoSlate 的Jinia Shawdagor 記者
Jinia 是一位居住在瑞典斯德哥爾摩的金融科技作家。憑藉多年的經驗,她為Cointelegraph、CoinMarketCap、Bitcoinist、Invezz 等知名出版物撰寫了有關加密貨幣和區塊鏈的文章。
在加密貨幣市場上獲得優勢👇
成為CryptoSlate Edge 的成員並訪問我們獨家的Discord 社區,獲得更多獨家內容和分析。
鏈上分析價格快照更多上下文立即加入,每月19 美元探索所有優勢
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載
