ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະ ໂຄງສ້າງພື້ນຖານ (CISA) ແລະ FBI ໄດ້ອອກແຈ້ງການເຕືອນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດເກົາຫຼີເໜືອ ທີ່ແນໃສ່ບໍລິສັດ blockchain ໃນການຕອບໂຕ້ການແຮັກຂົວ Ronin Bridge ໃນເດືອນແລ້ວນີ້.
ໄດ້ ການແຈ້ງເຕືອນ ໄດ້ອອກໃນວັນທີ 18 ເດືອນເມສາໂດຍສົມທົບກັບ Federal Bureau of Investigation and the Treasury Department ທີ່ມີຄໍາເຕືອນແລະຄໍາແນະນໍາການຫຼຸດຜ່ອນສໍາລັບບໍລິສັດ blockchain ແລະ crypto ເພື່ອຮັບປະກັນການດໍາເນີນງານຂອງຕົນເອງຍັງປອດໄພຈາກແຮກເກີ.
ມີ @FBI, ແລະ @USTreasury, ພວກເຮົາໄດ້ອອກຄໍາແນະນໍາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃຫມ່ກ່ຽວກັບກິດຈະກໍາທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອທີ່ແນໃສ່ເຕັກໂນໂລຢີ blockchain ແລະອຸດສາຫະກໍາ cryptocurrency. ອ່ານຄໍາແນະນໍາດ້ານວິຊາການແລະຍຸດທະສາດການຫຼຸດຜ່ອນ: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະໂຄງສ້າງພື້ນຖານ (@CISAgov) ເມສາ 18, 2022
Lazarus ບໍ່ແມ່ນກຸ່ມແຮກເກີດຽວທີ່ລະບຸຊື່ເປັນໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງຂັ້ນສູງ (APT). ລວມມີ Lazarus ແມ່ນ APT38, BlueNoroff, ແລະ Stardust Chollima. ກຸ່ມເຫຼົ່ານີ້ແລະອື່ນໆທີ່ຄ້າຍຄືພວກເຂົາໄດ້ຖືກສັງເກດເຫັນການກໍາຫນົດເປົ້າຫມາຍສິ່ງທີ່ຫນັງສືພິມເອີ້ນວ່າ "ຫຼາຍໆອົງການຈັດຕັ້ງໃນເຕັກໂນໂລຢີ blockchain ແລະອຸດສາຫະກໍາ cryptocurrency," ເຊັ່ນ: ການແລກປ່ຽນ, ໂປໂຕຄອນທາງດ້ານການເງິນແບບກະຈາຍ (DeFi), ແລະເກມເພື່ອຫາລາຍໄດ້.
ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າໄດ້ເຕັມໄປດ້ວຍສະຫນອງການຂອງເຂົາເຈົ້າ $400 ລ້ານໃນ crypto ຖືກລັກ ກອງທຶນໃນປີ 2021 ອີງຕາມການລາຍງານຈາກ Chainalysis. ລະບອບດັ່ງກ່າວໄດ້ຂຶ້ນຍອດຈຳນວນເງິນດັ່ງກ່າວແລ້ວໃນປີນີ້ດ້ວຍການແຮັກຂົວ Ronin ຈາກມັນ ຂຸດຄົ້ນໄດ້ປະມານ 620 ລ້ານໂດລາສະຫະລັດ ໃນ crypto ໃນທ້າຍເດືອນມີນາ.
CSIA ບໍ່ເຊື່ອວ່າອັດຕາການລັກຂະໂມຍຈະເຫັນການຫຼຸດລົງໃນທຸກເວລາທັນທີທີ່ມັນລະບຸວ່າກຸ່ມກໍາລັງໃຊ້ spearphishing ແລະ malware ເພື່ອລັກ crypto. ມັນກ່າວຕື່ມວ່າ:
"ນັກສະແດງເຫຼົ່ານີ້ອາດຈະສືບຕໍ່ຂຸດຄົ້ນຄວາມອ່ອນແອຂອງບໍລິສັດເຕັກໂນໂລຢີ cryptocurrency, ບໍລິສັດເກມ, ແລະການແລກປ່ຽນເພື່ອສ້າງແລະຟອກເງິນເພື່ອສະຫນັບສະຫນູນລະບອບເກົາຫຼີເຫນືອ."
ການປະຕິເສດຢ່າງເດັດດ່ຽວຂອງທ່ານ Kim Jong Eun ທີ່ຈະຍຸບໂຄງການອາວຸດນິວເຄລຍຂອງທ່ານ ໄດ້ບັງຄັບໃຫ້ສະຫະລັດຕ້ອງໃຊ້ມາດຕະການລົງໂທດທາງເສດຖະກິດທີ່ໜັກໜ່ວງທີ່ສຸດທີ່ບໍ່ເຄີຍມີມາຕໍ່ປະເທດຕົນ. ນີ້ໄດ້ເຮັດໃຫ້ລາວຫັນໄປຫາ cryptocurrency ເພື່ອລະດົມທຶນໃຫ້ແກ່ອາວຸດນິວເຄລຍ ໂຄງການນັບຕັ້ງແຕ່ກະແສເງິນສົດຂອງຕົນໂດຍຜ່ານວິທີການພື້ນເມືອງໄດ້ຖືກປິດເກືອບທັງຫມົດ.
ໃນຂະນະທີ່ການແຈ້ງເຕືອນເຂົ້າໄປໃນລາຍລະອຽດຫຼາຍກວ່າເກົ່າກ່ຽວກັບວິທີທີ່ກຸ່ມເຫຼົ່ານີ້ໃຊ້ malware ເຊັ່ນ: AppleJeus ເພື່ອແນໃສ່ບໍລິສັດ blockchain ແລະ crypto, ມັນຍັງສະເຫນີຄໍາແນະນໍາກ່ຽວກັບວິທີທີ່ຜູ້ໃຊ້ສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ຕົນເອງແລະກອງທຶນຂອງຜູ້ໃຊ້ຂອງພວກເຂົາ. ຄໍາແນະນໍາສ່ວນໃຫຍ່ແມ່ນຂັ້ນຕອນຄວາມປອດໄພທີ່ມີຄວາມຮູ້ສຶກທົ່ວໄປເຊັ່ນ: ການນໍາໃຊ້ການພິສູດຢືນຢັນຫຼາຍປັດໃຈໃນບັນຊີສ່ວນຕົວ, ການສຶກສາຜູ້ໃຊ້ກ່ຽວກັບໄພຂົ່ມຂູ່ທາງວິສະວະກໍາສັງຄົມທົ່ວໄປ, ການຂັດຂວາງອີເມວໂດເມນທີ່ລົງທະບຽນໃຫມ່, ແລະການປົກປ້ອງຈຸດສິ້ນສຸດ.
ທີ່ກ່ຽວຂ້ອງ: ຜົນມາຈາກການ hack Ronin Bridge ມູນຄ່າ 650 ລ້ານໂດລາສະຫະລັດຂອງ Axie Infinity
ບັນຊີລາຍຊື່ຊັກລີດຂອງບໍລິສັດຍຸດທະສາດການຫຼຸດຜ່ອນຄວາມຄວນປະຕິບັດເພື່ອຮັບປະກັນວ່າພວກເຂົາປອດໄພຈາກອັນຕະລາຍລວມທັງຄໍາແນະນໍາທີ່ສົມເຫດສົມຜົນທັງຫມົດ, ຢ່າງໃດກໍຕາມ, CSIA ເຊື່ອວ່າການສຶກສາແລະການຮັບຮູ້ຂອງໄພຂົ່ມຂູ່ທີ່ມີຢູ່ແລ້ວແມ່ນຫນຶ່ງໃນຍຸດທະສາດທີ່ດີທີ່ສຸດ.
ມັນໄດ້ສະຫຼຸບວ່າ "ກໍາລັງແຮງງານທີ່ຮັບຮູ້ຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນຫນຶ່ງໃນການປ້ອງກັນທີ່ດີທີ່ສຸດຕໍ່ກັບເຕັກນິກວິສະວະກໍາສັງຄົມເຊັ່ນ phishing," ມັນໄດ້ສະຫຼຸບ.
ທີ່ມາ: https://cointelegraph.com/news/fbi-and-csia-issue-alert-over-north-korean-cyberattacks-on-crypto-targets