ລັດຖະບານສະຫະລັດເຕືອນບໍລິສັດ crypto ທັງຫມົດໃຫ້ລະວັງແຮກເກີເກົາຫຼີເຫນືອເຊັ່ນ, ກຸ່ມ Lazarus, ແລະແຜນການຂອງຕົນໃນການເປີດຕົວການຂູດຮີດໂດຍຜ່ານຄໍາຮ້ອງສະຫມັກ trojanized.
ລັດຖະບານ ໜ່ວຍງານອອກຄຳເຕືອນ
ກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງຈາກເກົາຫຼີເຫນືອ, ເຊັ່ນ, ກຸ່ມ Lazarus, ຍັງຄົງເປັນຄວາມຢ້ານກົວຢູ່ໃນຫົວໃຈຂອງອຸດສາຫະກໍາ crypto. ໃນເມື່ອກ່ອນກຸ່ມດັ່ງກ່າວໄດ້ເປີດຕົວການຂູດຮີດທີ່ຮ້າຍແຮງຢູ່ໃນບໍລິສັດ crypto ຫຼາຍແຫ່ງທົ່ວໂລກ, ຂຸດຄົ້ນຊັບສິນ crypto ຫຼາຍຕື້ໂດລາ. ຂໍ້ມູນຫຼ້າສຸດຈາກລັດຖະບານສະຫະລັດແມ່ນວ່າກຸ່ມດັ່ງກ່າວກໍາລັງປະກອບອາວຸດສໍາລັບແອັບຯ Trojan ເພື່ອແນໃສ່ບໍລິສັດ crypto ແລະທໍາລາຍການປ້ອງກັນຂອງພວກເຂົາ.
ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງ (FBI), Cybersecurity and Infrastructure Security Agency (CISA), ແລະກະຊວງການເງິນຂອງສະຫະລັດໄດ້ອອກຖະແຫຼງການຮ່ວມທີ່ແນະນໍາບໍລິສັດ crypto ແລະ blockchain ທັງຫມົດໃຫ້ລະວັງຜູ້ຂົ່ມຂູ່ທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້. ຖະແຫຼງການຍັງເປີດເຜີຍວ່າກຸ່ມ Lazarus ໄດ້ຖືກສັງເກດເຫັນໂດຍແນໃສ່ການແລກປ່ຽນ crypto, ບໍລິສັດການຄ້າ crypto, ກອງທຶນ VC ທີ່ລົງທຶນໃນ cryptocurrency, ແລະແມ້ກະທັ້ງບຸກຄົນທີ່ຖືຊັບສິນດິຈິຕອນຈໍານວນຫລາຍ, ລວມທັງ tokens, NFTs, ແລະອື່ນໆ.
ແອັບຯ Trojan ກໍານົດເປົ້າຫມາຍພະນັກງານ Crypto
ຖະແຫຼງການລາຍງານວ່າ ແອັບທີ່ເປັນອັນຕະລາຍທີ່ Lazarus ນຳໃຊ້ແມ່ນກຳລັງແຜ່ລາມມັລແວໃນທົ່ວເຄືອຂ່າຍເປົ້າໝາຍ ແລະ ສວຍໃຊ້ຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພເພື່ອລັກເອົາກະແຈສ່ວນຕົວ. ແອັບເຫຼົ່ານີ້ໄດ້ຮັບຄວາມໝັ້ນໃຈຈາກບຸກຄົນ ແລະກຸ່ມໃນຊຸມຊົນໂດຍການໃຫ້ບໍລິການຕາມຄວາມຕ້ອງການ ເຊັ່ນ: ການສ້າງຫຼັກຊັບ ແລະ ການຄາດເດົາລາຄາ crypto ໃນເວລາຈິງ. ປະຕິບັດຕາມນີ້, ແຮກເກີກໍາລັງ swooping ກັບທຸລະກໍາ blockchain ສໍ້ໂກງ. ອົງການດັ່ງກ່າວຍັງໄດ້ຕັ້ງຊື່ບາງແອັບທີ່ເປັນອັນຕະລາຍເຊັ່ນ Dafom, CryptAIS, AlticGO, Esilet, ແລະ CreAI deck.
ພະນັກງານຂອງບໍລິສັດ Crypto ໄດ້ຖືກປະຕິບັດໂດຍແອັບຯເຫຼົ່ານີ້ໂດຍຜ່ານແຄມເປນທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ 'spearphishing'. ພະນັກງານຖືກສົ່ງຂໍ້ສະເໜີວຽກທີ່ມີຄ່າຈ້າງສູງ, ຊັກຊວນໃຫ້ດາວໂຫຼດແອັບໂທຈັນເຫຼົ່ານີ້. ລັດຖະບານສະຫະລັດອ້າງເຖິງການປະຕິບັດງານທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ວ່າ 'ຜູ້ທໍລະຍົດພໍ່ຄ້າ'.
Lazarus ສ້າງຄວາມວຸ້ນວາຍໃນ Crypto
ບໍລິສັດວິເຄາະ Blockchain Chainalysis ໄດ້ລາຍງານວ່າໃນປີ 2021, ກຸ່ມແຮກເກີເກົາຫຼີເໜືອນີ້ໄດ້ຖືກລັກລອບອອກໄປ. 400 $ ລ້ານ ມູນຄ່າຂອງຊັບສິນຈາກຢ່າງຫນ້ອຍເຈັດການແລກປ່ຽນ crypto ທີ່ແຕກຕ່າງກັນ. ຢ່າງໃດກໍ່ຕາມ, ກຸ່ມດັ່ງກ່າວໄດ້ທໍາລາຍສະຖິຕິຂອງຕົນໃນປີທີ່ຜ່ານມາໂດຍການກໍານົດເປົ້າຫມາຍຂອງ Axie Infinity's Ronin ໂສ້ງຂ້າງ. ການຂູດຮີດອັນໃຫຍ່ຫຼວງເຮັດໃຫ້ການສູນເສຍ 173,600 ETH ແລະ 25.5 ລ້ານ USDC, ມີມູນຄ່າປະມານ 625 ລ້ານໂດລາ. ຫຼັງຈາກນັ້ນບໍ່ດົນ ກໍໄດ້ພົບເຫັນວ່າກຸ່ມລາຊະໂລທີ່ຢ້ານກົວມີມືໃນເລື່ອງນັ້ນ.
ກຸ່ມດັ່ງກ່າວຍັງໄດ້ກໍານົດເປົ້າຫມາຍບຸກຄົນທີ່ມີຊື່ສຽງໃນອຸດສາຫະກໍາເຊັ່ນ: ຜູ້ກໍ່ຕັ້ງ DeFiance ອາເທີ ຈ໋ອງ, ຜູ້ທີ່ສູນເສຍປະມານ $1.6 ລ້ານຂອງ NFTs, ຫໍ່ Eths, ແລະ tokens ອື່ນໆໃນການ hack ເປົ້າຫມາຍ wallets ຮ້ອນຂອງລາວ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government