平壤正在轟炸你的加密– 網絡安全和基礎設施安全局(CISA)、美國財政部和FBI 已就朝鮮政府實施的網絡威脅發出警告。這些攻擊針對加密貨幣公司。該網絡安全機構認為,來自朝鮮黑客的威脅不會消失。為此,加密貨幣公司必須採取必要措施來確保其安全。
一般警報,加密貨幣是金正恩的目標
週一,美國三個主要政府實體發布了聯合警報。該警報涉及在區塊鍊和加密貨幣領域工作的公司面臨的網絡威脅。聯邦調查局、中央情報局和美國財政部因此向有關公司發出警告。
該公告稱為“網絡安全通知”,發佈在CISA 官方網站上。後者是美國國土安全部下屬的聯邦機構。它負責改善該國的網絡安全,定期發布有關計算機威脅的警報。
該警報指出,美國政府觀察到由朝鮮政權贊助的黑客團體正在瞄準加密貨幣公司。事實上,報告中提到的團體(Lazarus Group、APT38、BlueNoroff 和Stardust Chollima)提出了所謂的高級持續威脅。事實上,這些黑客團體通過以無法檢測的方式訪問計算機系統來威脅網絡安全。然後它們會在系統中停留很長時間,然後才能被發現。
交易所、去中心化金融協議、play2earns、風險投資家和貿易公司是黑客的主要目標。他們打算竊取和清洗加密貨幣資產以支持朝鮮政權。此外,警報還補充說,大型個人投資者也有成為目標的風險。
朝鮮黑客及其技術
朝鮮的黑客組織正在積極嘗試使用各種技術從各種公司竊取加密貨幣。特別是,他們設置了網絡釣魚活動。他們的目標?部署包含木馬類軟件的惡意應用程序。這些被稱為“TraderTraitor”的惡意應用程序感染計算機系統,試圖竊取存儲在數字貨幣包中的資產。這些應用程序通常通過發送給目標公司員工的網絡釣魚電子郵件來執行。這些電子郵件通常提供高薪工作機會。
Axie Infinity 在Lazarus 的攻擊中首當其衝。
最新公告強調,企業應對這些網絡威脅保持謹慎。他們還必須使用策略來緩解它們。該公告還上架了緩解程序,例如軟件補丁和多因素身份驗證的使用。對員工進行網絡釣魚培訓也很重要。
“根據我們的研究和與領先的網絡安全專家的對話,我們認為BlueNorOff 正在開展有組織的活動,以針對加密貨幣領域的所有領先組織(……)這個行業必須非常清楚我們正在成為一個積極的目標。國家資助的網絡犯罪組織,非常足智多謀和老練”
DeFiance Capital 創始人Arthur Cheong
警報中提到的團體此前曾從與加密貨幣相關的項目中竊取大量資金。在2022 年1 月的一份報告中,Chainalysis 公司指出,Lazarus 集團最近攻擊了兩家交易所。 Kucoin 交易所是他們在2020 年的目標,而另一個未公開的交易所在2018 年成為了目標。這兩次攻擊總共使Lazarus 淨賺了5 億多美元。上週,美國政府將拉撒路列為6 億美元Ronin 黑客攻擊的主要肇事者。賺錢遊戲Axie Infinity 實際上付出了代價。然而,該組織已經竊取球員幾年了。
DeFi 協議令人興奮,但有時也很危險。如果你更喜歡優先考慮安心,請選擇更傳統的加密平台。目前,可在Swissborg 平台上享受高達200 歐元的加密(附屬鏈接,最低存款為50 歐元)。
文章朝鮮,對加密的威脅?監管機構警報首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Lipucciu所有,未經許可,不得轉載