Крипто

Крипто дахь аюул, АНУ хакеруудын халдлагад өртөхийг анхааруулж байна

04/19/2022
Bitcoin Ethereum мэдээ

АНУ-ын хэд хэдэн холбооны агентлагууд гаргасан криптотой холбоотой хакеруудын тоо нэмэгдэж байгаа тухай хамтарсан сэрэмжлүүлэг. Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA), Холбооны мөрдөх товчоо (ХМТ), Сангийн яамнаас сэрэмжлүүлэг болгон нийтэлсэн.

Холбоотой унших | Маск үүнийг засаж чадах болов уу? Цэнхэр шалгагдсан NFT луйварууд Twitter-ийн намаг 

АНУ-ын засгийн газрын агентлагууд Хойд Солонгостой холбоотой гэх хорлонтой этгээдүүдийн ашигладаг “криптовалютын хулгай, тактиктай холбоотой кибер аюул заналхийлэл”-ийг тэмдэглэжээ. Хуурамч үндэстэн 2020 оноос хойш эдгээр үйл ажиллагааг ивээн тэтгэж магадгүй гэж анхааруулсан байна.

Хорлонтой жүжигчид нь Lazarus Group, APT38, BlueNoroff, Stardust Chollima нар байсан. АНУ-ын холбооны агентлагууд дараахь зүйлийг мэдэгдэв.

АНУ-ын засгийн газар Хойд Солонгосын кибер жүжигчид блокчэйн технологи, криптовалютын салбарын төрөл бүрийн байгууллагууд, тухайлбал криптовалютын солилцоо, төвлөрсөн бус санхүүгийн (DeFi) протоколууд, криптовалютын видео тоглоом тоглох (...) зэрэг байгууллагуудад чиглэж байгааг ажиглав.

Баримт бичигт дурдсанаар, хорлонтой этгээдүүд хохирогчдын компьютерт хортой програм нэвтрүүлэхийн тулд өөр өөр "харилцаа холбооны платформ"-оор дамжуулан нийгмийн инженерийн халдлагуудыг ашиглаж байна. Муу жүжигчид компьютерээ хянах чадвартай болсны дараа тэд хувийн түлхүүрээ хулгайлж эсвэл бусад сул талыг ашигладаг.

Хойд Солонгосын дэмжлэгтэй эдгээр хорон санаат жүжигчид крипто орон зай дахь хамгийн том хакеруудын ард байдаг. Сүүлийн саруудад NFT-д суурилсан Axie Infinity тоглоом зэрэг томоохон төслүүдийн улмаас халдлага нэмэгдэж, эдгээр халдагчдад 600 сая доллар алдсан байна.

Нээлттэй эх сурвалжтай, банк эсвэл төвлөрсөн байгууллагатай харьцуулахад эрсдэл багатай, өндөр өгөөжтэй учраас хорлонтой этгээдүүд эдгээр төслүүдийг чиглүүлэхэд түлхэц өгч болно. Сэрэмжлүүлэг нэмсэн:

2022 оны XNUMX-р сарын байдлаар Хойд Солонгосын Лазарус группын жүжигчид блокчейн болон криптовалютын салбарын янз бүрийн пүүс, аж ахуйн нэгж, биржүүдийг онилсон (...). Эдгээр жүжигчид криптовалютын технологийн пүүсүүд, тоглоомын компаниуд, биржүүдийн эмзэг байдлыг үргэлжлүүлэн ашиглан Хойд Солонгосын дэглэмийг дэмжихийн тулд мөнгө олох, угаах болно.

Хойд Солонгосын муу жүжигчид таны криптийг хэрхэн хулгайлахыг оролдож болох вэ?

Тус агентлагууд муу жүжигчдийн хэрэглэж байсан тактикийг илүү дэлгэрэнгүй тайлбарлав. Өмнө дурьдсанчлан, эдгээрт компанийн ажилчдад чиглэсэн фишинг халдлага орно.

Зорилтот хүн олон нийтийн сүлжээгээр өндөр цалинтай ажил санал болгосон мессеж хүлээн авдаг. Энэ нь хохирогчийг хортой код агуулсан хортой програмыг татаж авахад хүргэдэг.

Суулгасны дараа програм хангамж нь хортой ачааллыг гүйцэтгэдэг програм дээр "шинэчлэлт" ажиллуулдаг. Энэ нь хохирогчийн компьютерийг богино хугацаанд эвдэх үйл явцыг эхлүүлдэг. Анхааруулга нь:

Буултын дараах үйл ажиллагаа нь хохирогчийн орчинд тусгайлан тохирсон байдаг бөгөөд заримдаа эхний халдлагаас хойш долоо хоногийн дотор дуусдаг.

АНУ-ын холбооны агентлагууд хэрэглэгчид болон компаниудад хоёр хүчин зүйлийн баталгаажуулалтын арга хэмжээ, програмын хяналт, програмын цагаан жагсаалт үүсгэх, төгсгөлийн цэгийн хамгаалалт болон болзошгүй халдлагыг бууруулах бусад арга хэмжээ авахыг зөвлөж байна.

MyCrypto-ийн гүйцэтгэх захирал Тейлор Монахан эдгээр хорлонтой жүжигчдийн ашигладаг тактикийг төсөөлөхийн тулд жишээнүүдийн жагсаалтыг эмхэтгэсэн. Эдгээр жүжигчид "чамайг сүйрүүлж" болзошгүй тул болгоомжтой байхыг Монахан зөвлөжээ.

Холбоотой унших | Криптог терроризмыг санхүүжүүлэхэд ашиглаж магадгүй гэж Энэтхэгийн Сангийн сайд мэдэгдэв 

Үүнийг бичиж байх үед Ethereum (ETH) сүүлийн 3,100 цагийн дотор 6%-ийн ашигтайгаар 24 доллараар арилжаалагдаж байна.

Ethereum ETH ETHUSD
4 цагийн график дээр дунд зэргийн өсөлттэй ETH. Эх сурвалж: ETHUSD арилжааны тойм

Эх сурвалж: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/