Agensi terkemuka Amerika, termasuk FBI, Agensi Keselamatan Siber dan Infrastruktur (CISA), dan Jabatan Perbendaharaan, memaklumkan bahawa penggodam tajaan Korea Utara berusaha untuk mengeksploitasi firma dan pertukaran crypto di AS. Matlamat utama pesalah adalah untuk "menjana dan mencuci dana" untuk menyokong rejim totalitarian di negara Asia Timur itu.
Berhati-hati dengan Penggodam Disokong Korea Utara
Dalam nasihat bersama, agensi AS diserlahkan ancaman siber "yang dikaitkan dengan kecurian dan taktik mata wang kripto" yang digunakan oleh kumpulan berkaitan Korea Utara yang mula beroperasi pada 2020. Kumpulan sedemikian yang paling terkenal, menurut FBI, CICA dan Jabatan Perbendaharaan, termasuk "Lazarus," "APT38 , ”Stardust Chollima,” dan “BlueNoroff.”
“Kerajaan AS telah memerhatikan aktor siber Korea Utara yang menyasarkan pelbagai organisasi dalam teknologi blockchain dan industri mata wang kripto, termasuk pertukaran mata wang kripto, protokol kewangan terdesentralisasi (DeFi), permainan video mata wang kripto main-untuk-dapat, syarikat perdagangan mata wang kripto, dana modal teroka melabur dalam mata wang kripto, dan pemegang individu sejumlah besar mata wang kripto atau token tidak boleh digunakan (NFT) berharga,” agensi itu memberi amaran.
Kaedah yang paling banyak digunakan oleh kumpulan penjenayah ialah penglibatan sosial dengan mangsa. Mereka menggalakkan individu memuat turun aplikasi aset digital yang ditrojan pada sistem pengendalian Windows atau macOS. Kemudian, penggodam menggunakan aplikasi untuk mendapatkan akses kepada peranti mangsa untuk mencuri kunci peribadi atau mengeksploitasi jurang keselamatan yang lain.
Nasihat itu meramalkan bahawa penjenayah berkemungkinan akan terus menyerang firma kripto AS kerana dana yang dicuri akan mengukuhkan rejim diktator Kim Jong-un di Korea Utara.
Untuk mengurangkan kes sedemikian pada masa hadapan, agensi Amerika mengesyorkan syarikat dan individu mengikut beberapa langkah keselamatan. Pengguna harus menggunakan pembahagian rangkaian untuk memisahkan rangkaian kepada zon berdasarkan peranan dan keperluan. Mereka juga harus memantau sebarang serangan berniat jahat di Internet.
Memandangkan penggodam Korea Utara menyasarkan kelayakan pengguna, e-mel, media sosial dan akaun perniagaan persendirian, orang ramai harus menukar kata laluan mereka dengan kerap, nasihat nasihat itu.
Amaran Sebelumnya
Awal tahun ini, Pusat Keselamatan Amerika Baharu (CNAS) dimaklumkan bahawa organisasi jenayah siber paling terkenal di Korea Utara – Kumpulan Lazarus – telah berubah daripada “pasukan penggodam yang jahat kepada tentera penjenayah siber dan ahli gabungan asing yang mahir.” Mereka mencuri aset digital bernilai ratusan juta dolar dan menggunakan pelbagai teknik canggih:
"Pencerobohan besar ini termasuk pelbagai teknik penggodaman dan pencucian yang canggih, termasuk perkhidmatan pencampuran profesional dan penggunaan platform DeFi baharu dalam usaha untuk mengelirukan aktiviti itu."
CNAS menyatakan bahawa Kumpulan Lazarus Mencuri kira-kira $300 juta nilai kripto pada tahun 2020 daripada bursa KuCoin yang berpangkalan di Singapura.
Pada nota lain, penggodam Korea Utara secara kolektif meleret hampir $400 juta dalam aset digital pada 2021 selepas melanggar pertahanan bursa dan firma pelaburan.
Terbaru, FBI menunjukkan bahawa Kumpulan Lazarus berada di sebalik pelanggaran besar-besaran Ronin, di mana pelakunya mencuri aset digital bernilai lebih $600 juta.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/