Crypto

საფრთხე კრიპტოში, აშშ აფრთხილებს ჰაკერების თავდასხმების ზრდას

04/19/2022
Bitcoin Ethereum News

შეერთებული შტატების რამდენიმე ფედერალური სააგენტო გაცემული ერთობლივი გაფრთხილება კრიპტო-თან დაკავშირებული ჰაკერების გაზრდის შესახებ. გამოქვეყნებულია კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA), გამოძიების ფედერალური ბიუროს (FBI) და სახაზინო დეპარტამენტის მიერ.

დაკავშირებული საკითხავი | შეუძლია თუ არა მასკს ამის გამოსწორება? ლურჯი შემოწმებული NFT Scams Swamp Twitter 

აშშ-ს სამთავრობო უწყებებმა აღნიშნეს "კიბერ საფრთხე, რომელიც დაკავშირებულია კრიპტოვალუტის ქურდობასთან და ტაქტიკასთან", რომელიც გამოიყენება ჩრდილოეთ კორეასთან სავარაუდო კავშირების მქონე მავნე აქტორების მიერ. გაფრთხილების თანახმად, თაღლითი ერი შესაძლოა ამ აქტივობებს 2020 წლიდან აფინანსებს.

მავნე მსახიობები იდენტიფიცირებულნი იყვნენ როგორც Lazarus Group, APT38, BlueNoroff და Stardust Chollima. აშშ-ს ფედერალურმა სააგენტოებმა განაცხადეს:

აშშ-ს მთავრობამ დააკვირდა ჩრდილოეთ კორეის კიბერ მსახიობებს, რომლებიც მიზნად ისახავდნენ ბლოკჩეინის ტექნოლოგიისა და კრიპტოვალუტის ინდუსტრიის სხვადასხვა ორგანიზაციას, მათ შორის კრიპტოვალუტის ბირჟებს, დეცენტრალიზებულ ფინანსურ პროტოკოლებს, კრიპტოვალუტის ვიდეო თამაშების სათამაშოდ მოსაპოვებლად (...).

დოკუმენტის მიხედვით, მავნე აქტორები იყენებენ სოციალური ინჟინერიის შეტევებს სხვადასხვა „საკომუნიკაციო პლატფორმების“ მეშვეობით, რათა დანერგონ მავნე პროგრამები მსხვერპლთა კომპიუტერებში. როდესაც ცუდი მსახიობები აკონტროლებენ კომპიუტერს, განგაში ნათქვამია, ისინი იპარავენ მათ პირად გასაღებებს ან იყენებენ სხვა დაუცველობას.

ჩრდილოეთ კორეის მიერ მხარდაჭერილი ეს მავნე აქტორები დგანან კრიპტო სივრცეში ყველაზე დიდი ჰაკერების უკან. თავდასხმები გასულ თვეებში იზრდებოდა ძირითადი პროექტებით, როგორიცაა NFT-ზე დაფუძნებული თამაში Axie Infinity, რომელმაც ამ თავდამსხმელებმა $600 მილიონი დაკარგეს.

მავნე აქტორებს შეუძლიათ წაახალისონ ამ პროექტების მიმართ მათი ღია წყაროს ბუნების, დაბალი რისკის, ბანკთან ან ცენტრალიზებულ ერთეულთან შედარებით და მაღალი ჯილდოს გამო. გაფრთხილება დამატებულია:

2022 წლის აპრილის მდგომარეობით, ჩრდილოეთ კორეის Lazarus Group-ის მსახიობები მიზნად ისახავდნენ სხვადასხვა ფირმებს, სუბიექტებს და ბირჟებს ბლოკჩეინისა და კრიპტოვალუტის ინდუსტრიაში (…). ეს მსახიობები, სავარაუდოდ, გააგრძელებენ კრიპტოვალუტის ტექნოლოგიური ფირმების, სათამაშო კომპანიების და ბირჟების დაუცველობის გამოყენებას ჩრდილოეთ კორეის რეჟიმის მხარდასაჭერად სახსრების გამომუშავებისა და გათეთრების მიზნით.

როგორ ცდილობდნენ ჩრდილოეთ კორეელი ცუდ მსახიობებს თქვენი კრიპტოს მოპარვა

უწყებებმა უფრო დეტალურად აღწერეს ცუდი მსახიობების მიერ გამოყენებული ტაქტიკა. როგორც აღვნიშნეთ, ეს მოიცავს ფიშინგ შეტევებს, რომლებიც მიზნად ისახავს კომპანიის თანამშრომლებს.

სამიზნე იღებს შეტყობინებას სოციალური მედიის საშუალებით მაღალანაზღაურებადი სამუშაოს შეთავაზებით. ეს აიძულებს მსხვერპლს ჩამოტვირთოს მავნე პროგრამა, რომელიც შეიცავს მავნე კოდს.

ინსტალაციის შემდეგ, პროგრამული უზრუნველყოფა აწარმოებს "განახლებას" პროგრამაზე, რომელიც ახორციელებს მავნე დატვირთვას. ეს იწყებს პროცესს, რომელიც არღვევს მსხვერპლის კომპიუტერს მოკლე დროში. გაფრთხილება აცხადებს:

კომპრომისის შემდგომი აქტივობა მორგებულია კონკრეტულად მსხვერპლის გარემოზე და ზოგჯერ სრულდება თავდაპირველი შეჭრიდან ერთი კვირის განმავლობაში.

აშშ-ს ფედერალურმა სააგენტოებმა მომხმარებლებს და კომპანიებს ურჩიეს, განახორციელონ ორფაქტორიანი ავთენტიფიკაციის ზომები, პროგრამების მონიტორინგი, შექმნან თეთრი სია აპლიკაციებისთვის, ბოლო წერტილის დაცვა და სხვა ქმედებები, რომლებმაც შეიძლება შეამსუბუქონ პოტენციური თავდასხმა.

MyCrypto-ს აღმასრულებელმა დირექტორმა ტეილორ მონაჰანმა შეადგინა მაგალითების სია ამ მავნე აქტორების მიერ გამოყენებული ტაქტიკის ვიზუალიზაციისთვის. მონაჰანმა ურჩია სიფრთხილე, რადგან ამ მსახიობებმა შეიძლება "გაგანადგურებონ".

დაკავშირებული საკითხავი | ინდოეთის ფინანსთა მინისტრის თქმით, კრიპტო შეიძლება გამოყენებულ იქნას ტერორის დასაფინანსებლად 

წერის დროს, Ethereum (ETH) ვაჭრობს 3,100 დოლარად, ბოლო 6 საათის განმავლობაში 24%-იანი მოგებით.

ეთერიუმი ETH ETHUSD
ETH ზომიერი მოგებით 4-საათიან დიაგრამაზე. წყარო: ETHUSD სავაჭრო მიმოხილვა

წყარო: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/