Diverse agenzie federali statunitensi rilasciato un avvertimento congiunto su un aumento degli hacker legati alle criptovalute. Inviato come avviso dalla Cybersecurity and Infrastructure Security Agency (CISA), dal Federal Bureau of Investigation (FBI) e dal Dipartimento del Tesoro.
Lettura correlata | Musk potrebbe risolvere questo problema? Truffe NFT a quadri blu Swamp Twitter
Le agenzie governative statunitensi hanno notato la "minaccia informatica associata a furti e tattiche di criptovaluta" utilizzata da attori malintenzionati con presunti legami con la Corea del Nord. La nazione canaglia potrebbe sponsorizzare queste attività dal 2020, secondo l'avviso.
Gli attori malintenzionati sono stati identificati come Lazarus Group, APT38, BlueNoroff e Stardust Chollima. Le agenzie federali statunitensi hanno affermato:
Il governo degli Stati Uniti ha osservato gli attori informatici nordcoreani che prendono di mira una varietà di organizzazioni nel settore della tecnologia blockchain e delle criptovalute, inclusi scambi di criptovaluta, protocolli di finanza decentralizzata (DeFi), videogiochi di criptovaluta play-to-earn (...).
Secondo il documento, gli attori malintenzionati stanno utilizzando attacchi di ingegneria sociale tramite diverse "piattaforme di comunicazione" per introdurre malware nei computer delle vittime. Una volta che i malintenzionati hanno il controllo del computer, dice l'avviso, rubano le loro chiavi private o sfruttano altre vulnerabilità.
Questi attori maliziosi sostenuti dalla Corea del Nord sono dietro alcuni dei più grandi hack nello spazio crittografico. Gli attacchi sono aumentati negli ultimi mesi con progetti importanti, come il gioco basato su NFT Axie Infinity, che hanno perso fino a $ 600 milioni a causa di questi aggressori.
Gli attori malintenzionati potrebbero incentivare a prendere di mira questi progetti a causa della loro natura open source, del basso rischio rispetto a una banca o a un'entità centralizzata e agli alti guadagni. L'avviso ha aggiunto:
Ad aprile 2022, gli attori del Lazarus Group della Corea del Nord hanno preso di mira varie aziende, entità e scambi nel settore della blockchain e delle criptovalute (...). Questi attori probabilmente continueranno a sfruttare le vulnerabilità delle società di tecnologia delle criptovalute, delle società di gioco e degli scambi per generare e riciclare fondi a sostegno del regime nordcoreano.
Come i cattivi attori nordcoreani potrebbero provare a rubare le tue criptovalute
Le agenzie hanno descritto in modo più dettagliato le tattiche utilizzate dai cattivi attori. Come accennato, questi includono attacchi di phishing rivolti ai dipendenti di un'azienda.
Il target riceve un messaggio tramite i social media con l'offerta di un lavoro ben retribuito. Questo attira la vittima a scaricare il malware che trasporta codice dannoso.
Una volta installato, il software esegue "un aggiornamento" sul programma che esegue un payload dannoso. Questo avvia un processo che compromette in breve tempo il computer della vittima. L'avviso afferma:
L'attività post-compromesso è adattata specificamente all'ambiente della vittima ea volte è stata completata entro una settimana dall'intrusione iniziale.
Le agenzie federali statunitensi hanno raccomandato a utenti e aziende di implementare misure di autenticazione a due fattori, monitoraggio del programma, creazione di una whitelist per le applicazioni, protezione degli endpoint e altre azioni che potrebbero mitigare un potenziale attacco.
Il CEO di MyCrypto Taylor Monahan ha compilato un elenco di esempi per visualizzare le tattiche utilizzate da questi attori malintenzionati. Monahan ha consigliato cautela poiché questi attori potrebbero "rovinarti".
ecco un dump di esempi di e-mail, messaggi e siti di phishing dannosi e subdoli progettati per ingannarti.
principalmente cripto. o usato per prendere di mira persone crittografiche. principalmente Lazarus / Bluenoroff / APT nordcoreano. ?
questi ti rovineranno. tutti voi. pic.twitter.com/MLdugEgv4r
—Taylor Monahan?? (@tayvano_) 19 aprile 2022
Lettura correlata | Le criptovalute possono essere utilizzate per finanziare il terrorismo, afferma il ministro delle finanze indiano
Al momento in cui scrivo, Ethereum (ETH) è scambiato a $ 3,100 con un profitto del 6% nelle ultime 24 ore.
Fonte: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hacker/