Plusieurs agences fédérales américaines émis un avertissement conjoint concernant une augmentation des piratages liés à la cryptographie. Publié en tant qu'alerte par la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Département du Trésor.
Lecture connexe | Musk pourrait-il résoudre ce problème ? Blue Checked NFT Scams Swamp Twitter
Les agences gouvernementales américaines ont noté la "cybermenace associée aux vols et aux tactiques de crypto-monnaie" utilisée par des acteurs malveillants ayant des liens présumés avec la Corée du Nord. La nation voyou pourrait parrainer ces activités depuis 2020, selon l'alerte.
Les acteurs malveillants ont été identifiés comme Lazarus Group, APT38, BlueNoroff et Stardust Chollima. Les agences fédérales américaines ont affirmé :
Le gouvernement américain a observé des cyber-acteurs nord-coréens ciblant diverses organisations de la technologie blockchain et de l'industrie de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (DeFi), les jeux vidéo de crypto-monnaie play-to-earn (…).
Selon le document, les acteurs malveillants utilisent des attaques d'ingénierie sociale via différentes « plates-formes de communication » pour introduire des logiciels malveillants dans les ordinateurs des victimes. Une fois que les mauvais acteurs ont pris le contrôle de l'ordinateur, indique l'alerte, ils volent leurs clés privées ou exploitent d'autres vulnérabilités.
Ces acteurs malveillants soutenus par la Corée du Nord sont à l'origine de certains des plus grands piratages de l'espace cryptographique. Les attaques ont augmenté au cours des derniers mois avec des projets majeurs, tels que le jeu basé sur NFT Axie Infinity, perdant jusqu'à 600 millions de dollars au profit de ces attaquants.
Les acteurs malveillants pourraient inciter à cibler ces projets en raison de leur nature open source, du faible risque par rapport à une banque ou une entité centralisée et des récompenses élevées. L'alerte a ajouté :
Depuis avril 2022, les acteurs nord-coréens du groupe Lazarus ont ciblé diverses entreprises, entités et bourses dans l'industrie de la blockchain et de la crypto-monnaie (…). Ces acteurs continueront probablement d'exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen.
Comment les mauvais acteurs nord-coréens pourraient essayer de voler votre crypto
Les agences ont décrit plus en détail les tactiques utilisées par les mauvais acteurs. Comme mentionné, il s'agit notamment d'attaques de phishing ciblant les employés d'une entreprise.
La cible reçoit un message via les médias sociaux avec une offre d'emploi bien rémunéré. Cela incite la victime à télécharger le logiciel malveillant qui contient du code malveillant.
Une fois installé, le logiciel exécute "une mise à jour" sur le programme qui exécute une charge utile malveillante. Cela commence un processus qui compromet l'ordinateur de la victime en peu de temps. L'alerte indique :
L'activité post-compromis est adaptée spécifiquement à l'environnement de la victime et a parfois été achevée dans la semaine suivant l'intrusion initiale.
Les agences fédérales américaines ont recommandé aux utilisateurs et aux entreprises de mettre en œuvre des mesures d'authentification à deux facteurs, la surveillance des programmes, la création d'une liste blanche pour les applications, la protection des terminaux et d'autres actions susceptibles d'atténuer une attaque potentielle.
Le PDG de MyCrypto, Taylor Monahan, a compilé une liste d'exemples pour visualiser les tactiques utilisées par ces acteurs malveillants. Monahan a conseillé la prudence car ces acteurs pourraient "vous ruiner".
voici une liste d'exemples d'e-mails et de messages de phishing malveillants sournois et de sites conçus pour vous tromper.
principalement crypto. ou utilisé pour cibler les crypto-monnaies. principalement Lazarus / Bluenoroff / APT nord-coréen. ?
ceux-ci vous ruineront. vous tous. pic.twitter.com/MLdugEgv4r
—Taylor Monahan ?? (@tayvano_) 19 avril 2022
Lecture connexe | La crypto peut être utilisée pour financer le terrorisme, déclare le ministre indien des Finances
Au moment de la rédaction de cet article, Ethereum (ETH) se négocie à 3,100 6 $ avec un bénéfice de 24 % au cours des dernières XNUMX heures.
Source : https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/