Il governo degli Stati Uniti avverte tutte le società di criptovalute di fare attenzione agli hacker nordcoreani, ad esempio il gruppo Lazarus, e ai suoi piani di lanciare exploit attraverso applicazioni trojanizzate.
governo Avviso problema Agenzie
Il famigerato gruppo di hacker della Corea del Nord, ovvero il gruppo Lazarus, sta ancora suscitando paura nel cuore dell'industria delle criptovalute. Il gruppo aveva precedentemente lanciato gravi exploit su più società crittografiche in tutto il mondo, sottraendo miliardi di dollari in risorse crittografiche. Le ultime informazioni dal governo degli Stati Uniti sono che il gruppo sta ora armando app di trojan per prendere di mira le aziende crittografiche e sfondare le loro difese.
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) e il Tesoro degli Stati Uniti hanno rilasciato una dichiarazione congiunta in cui consigliano a tutte le aziende di criptovalute e blockchain di prestare attenzione a questi attori dannosi. La dichiarazione ha anche rivelato che il gruppo Lazarus era stato osservato prendere di mira scambi di criptovalute, società di trading di criptovalute, fondi VC che investono in criptovaluta e persino individui che detengono grandi quantità di risorse digitali, inclusi token, NFT, ecc.
App Trojan che prendono di mira i dipendenti di criptovalute
La dichiarazione riporta che le app dannose utilizzate da Lazarus stanno diffondendo malware attraverso la rete mirata e sfruttando le lacune di sicurezza per rubare le chiavi private. Queste app guadagnano la fiducia di individui e gruppi nella comunità offrendo servizi richiesti come la creazione di portafogli e le previsioni dei prezzi delle criptovalute in tempo reale. In seguito, gli hacker stanno piombando con transazioni blockchain fraudolente. Le agenzie hanno anche nominato alcune app dannose, come Dafom, CryptAIS, AlticGO, Esilet e CreAI deck.
I dipendenti dell'azienda di criptovalute vengono coinvolti da queste app attraverso una campagna dannosa chiamata "spearphishing". Ai dipendenti vengono inviate offerte di lavoro ben pagate, che li invogliano a scaricare queste app trojan. Il governo degli Stati Uniti si riferisce a queste operazioni dannose come "Trader Traditor".
Lazzaro scatena il caos in Crypto
La società di analisi blockchain Chainalysis aveva riferito che nel 2021 questo gruppo di hacker nordcoreani si era divorato $400 milioni patrimonio di almeno sette diversi scambi di criptovalute. Tuttavia, il gruppo ha già battuto il record dell'anno precedente prendendo di mira quello di Axie Infinity Ronin catena laterale. L'enorme exploit ha visto una perdita di 173,600 ETH e 25.5 milioni di USDC, per un valore di circa $ 625 milioni. Poco dopo, si scoprì che il temuto gruppo di Lazzaro aveva contribuito a questo.
Il gruppo ha anche preso di mira personalità di spicco del settore, come il fondatore di DeFiance Arturo Cheong, che ha perso circa 1.6 milioni di dollari in NFT, ha avvolto Eths e altri token in un hack che ha preso di mira i suoi portafogli caldi.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government