美國政府警告所有加密貨幣公司提防朝鮮黑客,即Lazarus 集團,以及其通過木馬應用程序啟動漏洞利用的計劃。
政府。機構發出警告
來自朝鮮的臭名昭著的黑客組織,即拉撒路集團,仍然在加密貨幣行業的心中引起恐懼。該組織此前曾對全球多家加密貨幣公司發起嚴重攻擊,吸走了數十億美元的加密資產。來自美國政府的最新信息是,該組織現在正在將木馬應用程序武器化,以針對加密貨幣公司並突破他們的防禦。
聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA) 和美國財政部發布了一份聯合聲明,建議所有加密貨幣和區塊鏈公司提防這些惡意威脅行為者。該聲明還透露,Lazarus 集團已被觀察到針對加密貨幣交易所、加密貨幣交易公司、投資加密的風險投資基金,甚至是持有大量數字資產(包括代幣、NFT 等)的個人。
針對加密貨幣員工的木馬應用程序
該聲明報告稱,Lazarus 使用的惡意應用程序正在目標網絡中噴射惡意軟件,並利用安全漏洞竊取私鑰。這些應用程序通過提供投資組合構建和實時加密貨幣價格預測等按需服務來贏得社區中個人和團體的信心。在此之後,黑客開始進行欺詐性區塊鏈交易。這些機構還命名了一些惡意應用程序,如Dafom、CryptAIS、AlticGO、Esilet 和CreAI deck。
加密貨幣公司的員工正在通過一種名為“魚叉式釣魚”的惡意活動被這些應用程序所吸引。員工會收到高薪工作機會,誘使他們下載這些木馬應用程序。美國政府將這些惡意操作稱為“交易者叛徒”。
拉撒路在加密貨幣領域造成嚴重破壞
區塊鏈分析公司Chainalysis 報告稱,在2021 年,這群朝鮮黑客從至少七家不同的加密交易所竊取了價值約4 億美元的資產。然而,該組織已經通過瞄準Axie Infinity 的Ronin 側鏈打破了上一年的記錄。大規模利用損失了173,600 ETH 和2550 萬美元的USDC,價值約6.25 億美元。不久之後,人們發現可怕的拉撒路集團參與其中。
該組織還針對該行業的知名人士,例如DeFiance 創始人Arthur Cheong,他在針對他的熱錢包的黑客攻擊中損失了價值約160 萬美元的NFT、點評Eths 和其他代幣。
免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載