Crypto

Bahaya Dalam Kripto, AS Memberi Amaran Terhadap Lonjakan Serangan Oleh Penggodam

04/19/2022
Berita Bitcoin Ethereum

Beberapa agensi persekutuan AS dikeluarkan amaran bersama tentang peningkatan dalam penggodaman berkaitan kripto. Disiarkan sebagai amaran oleh Agensi Keselamatan Siber dan Infrastruktur (CISA), Biro Penyiasatan Persekutuan (FBI) dan Jabatan Perbendaharaan.

Bacaan Berkaitan | Bolehkah Musk Membetulkan Ini? Blue Checked NFT Scams Paya Twitter 

Agensi kerajaan AS menyatakan "ancaman siber yang dikaitkan dengan kecurian dan taktik mata wang kripto" yang digunakan oleh pelakon berniat jahat yang didakwa mempunyai hubungan dengan Korea Utara. Negara penyangak itu mungkin menaja aktiviti ini sejak 2020, menurut amaran.

Pelakon berniat jahat itu dikenal pasti sebagai Kumpulan Lazarus, APT38, BlueNoroff, dan Stardust Chollima. Agensi persekutuan AS mendakwa:

Image

Kerajaan AS telah memerhatikan aktor siber Korea Utara yang menyasarkan pelbagai organisasi dalam teknologi blockchain dan industri mata wang kripto, termasuk pertukaran mata wang kripto, protokol kewangan terdesentralisasi (DeFi), permainan video mata wang kripto main-untuk-dapatkan (…).

Menurut dokumen itu, pelakon berniat jahat menggunakan serangan kejuruteraan sosial melalui "platform komunikasi" yang berbeza untuk memperkenalkan perisian hasad ke dalam komputer mangsa. Sebaik sahaja pelakon jahat mempunyai kawalan ke atas komputer, amaran berkata, mereka mencuri kunci peribadi mereka atau mengeksploitasi kelemahan lain.

Pelakon berniat jahat yang disokong Korea Utara ini berada di belakang beberapa penggodaman terbesar dalam ruang crypto. Serangan telah meningkat dalam beberapa bulan lalu dengan projek utama, seperti permainan berasaskan NFT Axie Infinity, kerugian sebanyak $600 juta kepada penyerang ini.

Pelakon yang berniat jahat boleh memberi insentif untuk menyasarkan projek ini kerana sifat sumber terbukanya, risiko yang rendah berbanding dengan bank atau entiti berpusat, dan ganjaran yang tinggi. Makluman itu menambah:

Sehingga April 2022, pelakon Kumpulan Lazarus Korea Utara telah menyasarkan pelbagai firma, entiti dan bursa dalam industri rantaian blok dan mata wang kripto (…). Pelakon ini berkemungkinan akan terus mengeksploitasi kelemahan firma teknologi mata wang kripto, syarikat perjudian dan bursa untuk menjana dan mencuci dana untuk menyokong rejim Korea Utara.

Bagaimana Pelakon Jahat Korea Utara Boleh Cuba Mencuri Kripto Anda

Agensi tersebut menerangkan taktik yang digunakan oleh pelakon jahat itu dengan lebih terperinci. Seperti yang dinyatakan, ini termasuk serangan pancingan data yang menyasarkan pekerja syarikat.

Sasaran menerima mesej melalui media sosial dengan tawaran pekerjaan bergaji tinggi. Ini memikat mangsa untuk memuat turun perisian hasad yang membawa kod hasad.

Setelah dipasang, perisian menjalankan "kemas kini" pada program yang melaksanakan muatan berniat jahat. Ini memulakan proses yang menjejaskan komputer mangsa dalam masa yang singkat. Amaran itu mendakwa:

Aktiviti selepas kompromi disesuaikan secara khusus dengan persekitaran mangsa dan ada kalanya telah selesai dalam masa seminggu selepas pencerobohan awal.

Agensi persekutuan AS mengesyorkan pengguna dan syarikat melaksanakan langkah pengesahan dua faktor, pemantauan program, membuat senarai putih untuk aplikasi, perlindungan titik akhir dan tindakan lain yang boleh mengurangkan kemungkinan serangan.

Ketua Pegawai Eksekutif MyCrypto Taylor Monahan menyusun senarai contoh untuk menggambarkan taktik yang digunakan oleh pelakon berniat jahat ini. Monahan menasihatkan berhati-hati kerana pelakon ini boleh "merosakkan anda".

Bacaan Berkaitan | Crypto Boleh Digunakan Untuk Membiayai Keganasan, Menteri Kewangan India Kata 

Pada masa penulisan, Ethereum (ETH) berdagang pada $3,100 dengan keuntungan 6% dalam 24 jam terakhir.

Ethereum ETH ETHUSD
ETH dengan keuntungan sederhana pada carta 4 jam. Sumber: Paparan Dagangan ETHUSD

Sumber: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/