ჩრდილოეთ კორეის ლაზარუსის ჯგუფი თავს ესხმის კრიპტო ფირმებს, აფრთხილებს აშშ-ს მთავრობას

აშშ-ს მთავრობა აფრთხილებს ყველა კრიპტოკომპანიას, სიფრთხილით მოვეკიდოთ ჩრდილოეთ კორეელ ჰაკერებს, ანუ ლაზარეს ჯგუფს და მის გეგმებს ექსპლოიტების დაწყების შესახებ ტროიანირებული აპლიკაციების საშუალებით. 

მთავრობა სააგენტოები აფრთხილებენ

სამარცხვინო ჰაკერების ჯგუფი ჩრდილოეთ კორეიდან, ანუ ლაზარუსის ჯგუფი, კვლავ შიშს ბადებს კრიპტო ინდუსტრიის გულებში. ჯგუფმა მანამდე დაიწყო სერიოზული ექსპლოიტეტები მრავალ კრიპტო ფირმაზე მთელს მსოფლიოში, რითაც დაკარგა მილიარდობით დოლარის კრიპტო აქტივები. აშშ-ს მთავრობის უახლესი ინფორმაცია არის ის, რომ ჯგუფი ახლა ტროას აპლიკაციებს ახორციელებს კრიპტო ფირმების სამიზნე და მათი დაცვის გარღვევისთვის. 

გამოძიების ფედერალურმა ბიურომ (FBI), კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) და აშშ-ს ხაზინამ გამოაქვეყნეს ერთობლივი განცხადება, რომელშიც ურჩევენ ყველა კრიპტო და ბლოკჩეინის ფირმას, ფრთხილად იყვნენ ამ მავნე საფრთხის აქტორებზე. განცხადებაში ასევე ნათქვამია, რომ ლაზარუსის ჯგუფი დაფიქსირდა, რომელიც მიზნად ისახავდა კრიპტო ბირჟებს, კრიპტო სავაჭრო კომპანიებს, VC ფონდებს, რომლებიც ინვესტირებას ახდენენ კრიპტოვალუტაში და იმ პირებზეც კი, რომლებიც ფლობენ დიდი რაოდენობით ციფრულ აქტივებს, მათ შორის ტოკენებს, NFT-ებს და ა.შ. 

ტროას აპლიკაციები, რომლებიც მიზნად ისახავს კრიპტო თანამშრომლებს

განცხადებაში ნათქვამია, რომ Lazarus-ის მიერ გამოყენებული მავნე აპლიკაციები ავრცელებენ მავნე პროგრამებს მიზნობრივ ქსელში და იყენებენ უსაფრთხოების ხარვეზებს პირადი გასაღებების მოსაპარად. ეს აპლიკაციები საზოგადოებაში ინდივიდებისა და ჯგუფების ნდობას სთავაზობენ მოთხოვნადი სერვისების შეთავაზებით, როგორიცაა პორტფელის შექმნა და რეალურ დროში კრიპტო ფასის პროგნოზები. ამის შემდეგ, ჰაკერები ბლოკჩეინის თაღლითური ტრანზაქციებით ხვდებიან. სააგენტოებმა ასევე დაასახელეს რამდენიმე მავნე აპლიკაცია, როგორიცაა Dafom, CryptAIS, AlticGO, Esilet და CreAI deck.

კრიპტო კომპანიის თანამშრომლებს ეს აპლიკაციები იღებენ მავნე კამპანიის საშუალებით, სახელწოდებით "სპირფიშინგი". თანამშრომლებს უგზავნიან მაღალანაზღაურებად სამუშაოს შეთავაზებებს, აიძულებენ მათ ჩამოტვირთონ ეს ტროას აპლიკაციები. აშშ-ს მთავრობა ამ მავნე ოპერაციებს „Trader Traitor“-ს უწოდებს.

ლაზარე არღვევს კრიპტოში

ბლოკჩეინის ანალიზის ფირმა Chainalysis-მა იტყობინება, რომ 2021 წელს ჩრდილოეთ კორეის ჰაკერების ეს ჯგუფი გაიქცა. $ 400 მილიონი აქტივების ღირებულების მინიმუმ შვიდი განსხვავებული კრიპტო ბირჟიდან. თუმცა, ჯგუფმა უკვე დაარღვია წინა წლის რეკორდი Axie Infinity-ის სამიზნეზე Ronin გვერდითი ჯაჭვი. მასიურმა ექსპლოიტმა დაინახა ზარალი 173,600 ETH და 25.5 მილიონი USDC, დაახლოებით 625 მილიონი დოლარის ღირებულების. მალევე გაირკვა, რომ საშინელ ლაზარეს ჯგუფს ჰქონდა ხელი ამაში. 

ჯგუფმა ასევე მიმართა ინდუსტრიის გამოჩენილ პირებს, როგორიცაა DeFiance-ის დამფუძნებელი არტურ ჩეონგი, რომელმაც დაკარგა დაახლოებით 1.6 მილიონი დოლარის ღირებულების NFT-ები, შეფუთული Eths და სხვა ჟეტონები ჰაკში, რომელიც მიზნად ისახავდა მის ცხელ საფულეებს. 

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.