💬 3 шага, которые могут предпринять криптоинвесторы, чтобы избежать хакерских атак со стороны Lazarus Group

3 шага, которые могут предпринять криптоинвесторы, чтобы избежать хакерских атак со стороны Lazarus Group

Пользователи криптовалют часто становятся жертвами онлайн-хаков, и Марк Кьюбан является лишь последним громким примером того, как почти миллион долларов может покинуть ваш цифровой кошелек.

Можно существенно повысить безопасность своих средств, следуя трем простым рекомендациям, которые будут изложены в этой статье. Но прежде чем углубляться в эти вопросы, крайне важно понять тип угрозы, которая существует сегодня.

У ФБР есть четкие доказательства деятельности Lazarus Group

Lazarus Group — это спонсируемая государством хакерская группа Северной Кореи, известная своими изощренными атаками, связанными с различными кибератаками и киберпреступной деятельностью, включая атаку с использованием программы-вымогателя WannaCry.

WannaCry нарушил работу критически важных служб во многих организациях, включая учреждения здравоохранения и правительственные учреждения, зашифровав файлы на зараженных компьютерах и потребовав выкуп в биткойнах (BTC).

Одним из первых хакерских атак, связанных с криптовалютой, стал взлом южнокорейской криптовалютной биржи Yapizon (позже переименованной в Youbit) в апреле 2017 года, в результате которого была украдена 3831 биткойн на сумму более 4,5 миллионов долларов на тот момент.

Деятельность Lazarus Group в сфере криптовалют вызвала обеспокоенность по поводу ее способности генерировать средства для режима Северной Кореи и уклоняться от международных санкций. Например, в 2022 году группа была связана с рядом громких взломов криптовалюты, включая кражу 620 миллионов долларов с моста Axie Infinity Ronin.

Федеральное бюро расследований (ФБР) обвинило Lazarus Group во взломах Alphapo, CoinsPaid и Atomic Wallet, заявив, что убытки от всех этих взломов составляют более 200 миллионов долларов, которые группа украла в 2023 году.

В этом месяце ФБР обвинило Lazarus Group во взломе сайта криптовалютных азартных игр Stake стоимостью 41 миллион долларов, который был осуществлен посредством целевой фишинговой кампании, направленной против некоторых ее сотрудников.

Наконец, по данным компании SlowMist, занимающейся безопасностью блокчейнов, хакеры, спонсируемые государством Северной Кореи, совершили взлом криптовалютной биржи CoinEx стоимостью 55 миллионов долларов.

Большинство хаков связаны с социальной инженерией и используют человеческие ошибки.

Вопреки тому, что обычно показывают в фильмах, подразумевая, что хакеры либо получают физический доступ к устройствам, либо подбирают пароли, большинство взломов происходит посредством фишинга и социальной инженерии. Чтобы соблазнить жертву, злоумышленник полагается на человеческое любопытство или жадность.

Эти хакеры могут выдавать себя за представителей службы поддержки клиентов или других доверенных лиц, чтобы обманом заставить жертв выдать свою личную информацию.

Например, хакер может выдать себя за службу ИТ-поддержки компании и позвонить сотруднику, заявив, что ему необходимо подтвердить свои учетные данные для входа в систему для обновления системы. Чтобы завоевать доверие, злоумышленник может использовать общедоступную информацию о компании и роли цели.

Связанный: Северокорейская криптовалюта взломала 80%, но ситуация может измениться в одночасье: Chainaанализ

Фишинговые атаки включают отправку обманных электронных писем или сообщений с целью заставить получателей совершить вредоносные действия. Злоумышленник может выдать себя за авторитетную организацию, например банк, и отправить пользователю электронное письмо с просьбой перейти по ссылке для подтверждения своей учетной записи. Ссылка приведет их на мошеннический веб-сайт, где украдены их учетные данные.

Атаки-приманки предлагают жертве что-то заманчивое, например бесплатное программное обеспечение или возможность трудоустройства. Злоумышленник выдает себя за рекрутера и создает убедительное объявление о вакансии на авторитетном сайте поиска работы. Для дальнейшего установления доверия они могут даже провести фейковое видеоинтервью, а позже сообщить кандидату, что они выбраны. Хакеры отправляют на первый взгляд безобидный файл, например PDF или документ Word, который содержит вредоносное ПО.

Как криптоинвесторы могут избежать хаков и эксплойтов

К счастью, несмотря на растущую изощренность и возможности хакеров сегодня, есть три простых шага, которые вы можете предпринять, чтобы сохранить свои средства в безопасности. А именно:

Эта статья предназначена для общих информационных целей и не предназначена и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.