Birkaç ABD federal kurumu ihraç Kripto ile ilgili bilgisayar korsanlıklarındaki artış hakkında ortak bir uyarı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Hazine Bakanlığı tarafından uyarı olarak yayınlandı.
İlgili Okuma | Musk Bunu Düzeltebilir mi? Mavi İşaretli NFT Dolandırıcıları Bataklık Twitter
ABD devlet kurumları, Kuzey Kore ile bağları olduğu iddia edilen kötü niyetli aktörler tarafından kullanılan “kripto para birimi hırsızlıkları ve taktikleriyle ilişkili siber tehdidi” kaydetti. Uyarıya göre, haydut ulus 2020'den beri bu faaliyetlere sponsor olabilir.
Kötü niyetli aktörler Lazarus Group, APT38, BlueNoroff ve Stardust Chollima olarak belirlendi. ABD federal kurumları şunları iddia etti:
ABD hükümeti, kripto para borsaları, merkezi olmayan finans (DeFi) protokolleri, oyna-kazan kripto para video oyunları (…) dahil olmak üzere blok zinciri teknolojisi ve kripto para endüstrisindeki çeşitli kuruluşları hedef alan Kuzey Koreli siber aktörleri gözlemledi.
Belgeye göre, kötü niyetli aktörler, kötü amaçlı yazılımları kurbanların bilgisayarlarına sokmak için farklı “iletişim platformları” aracılığıyla sosyal mühendislik saldırılarını kullanıyor. Kötü aktörler bilgisayar üzerinde kontrol sahibi olduklarında, uyarı, onların özel anahtarlarını çaldıklarını veya diğer güvenlik açıklarından yararlandıklarını söylüyor.
Kuzey Kore destekli bu kötü niyetli aktörler, kripto alanındaki en büyük hacklerden bazılarının arkasında. NFT tabanlı oyun Axie Infinity gibi büyük projelerle saldırılar son aylarda artıyor ve bu saldırganlara 600 milyon dolar kadar kayıp veriyor.
Kötü niyetli aktörler, açık kaynak yapıları, bir bankaya veya merkezi bir kuruluşa kıyasla düşük risk ve yüksek ödüller nedeniyle bu projeleri hedef almaya teşvik edebilir. Uyarı şunları ekledi:
Nisan 2022 itibariyle, Kuzey Kore'nin Lazarus Grubu aktörleri, blok zinciri ve kripto para birimi endüstrisindeki çeşitli firmaları, varlıkları ve borsaları hedef aldı (…). Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecekler.
Kuzey Koreli Kötü Aktörler Kriptonuzu Nasıl Çalmaya Çalışabilir?
Ajanslar, kötü aktörlerin kullandığı taktikleri daha detaylı anlattı. Belirtildiği gibi, bunlar bir şirketin çalışanlarını hedef alan kimlik avı saldırılarını içerir.
Hedef, sosyal medya aracılığıyla yüksek ücretli bir iş teklifiyle bir mesaj alır. Bu, kurbanı kötü amaçlı kod taşıyan kötü amaçlı yazılımı indirmeye yönlendirir.
Yazılım yüklendikten sonra, kötü amaçlı bir yük yürüten program üzerinde bir "güncelleme" çalıştırır. Bu, kurbanın bilgisayarını kısa sürede tehlikeye atan bir süreci başlatır. Uyarı şunları iddia ediyor:
Uzlaşma sonrası etkinlik, özellikle kurbanın ortamına göre uyarlanır ve bazen ilk izinsiz girişten sonraki bir hafta içinde tamamlanır.
ABD federal kurumları, kullanıcılara ve şirketlere iki faktörlü kimlik doğrulama önlemleri, program izleme, uygulamalar için beyaz liste oluşturma, uç nokta koruması ve olası bir saldırıyı azaltabilecek diğer eylemler uygulamalarını tavsiye etti.
MyCrypto CEO'su Taylor Monahan, bu kötü niyetli aktörler tarafından kullanılan taktikleri görselleştirmek için bir örnek listesi derledi. Monahan, bu aktörlerin “sizi mahvedebileceği” için dikkatli olunmasını tavsiye etti.
İşte sizi kandırmak için tasarlanmış sinsi kötü niyetli kimlik avı e-postalarının ve mesajlarının ve sitelerinin bir dökümü.
çoğunlukla kripto. veya kripto insanları hedeflemek için kullanılır. çoğunlukla Lazarus / Bluenoroff / Kuzey Kore APT. ?
bunlar seni mahvedecek. hepiniz. pic.twitter.com/MLdugEgv4r
-Taylor Monahan?? (@tayvano_) 19 Nisan 2022
İlgili Okuma | Hindistan Maliye Bakanı: Kripto Terörü Finanse Etmek İçin Kullanılabilir
Yazma sırasında, Ethereum (ETH), son 3,100 saatte %6 karla 24 dolardan işlem görüyor.
Kaynak: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/