Mehrere US-Bundesbehörden ausgegeben eine gemeinsame Warnung vor einer Zunahme kryptobezogener Hackerangriffe. Veröffentlicht als Warnung von der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und dem Finanzministerium.
Verwandte Lesung | Könnte Musk das beheben? Blau überprüfter NFT-Betrug überschwemmt Twitter
Die US-Regierungsbehörden wiesen auf die „Cyberbedrohung im Zusammenhang mit Kryptowährungsdiebstählen und -taktiken“ hin, die von böswilligen Akteuren mit angeblichen Verbindungen zu Nordkorea eingesetzt werden. Der Warnung zufolge könnte die Schurkennation diese Aktivitäten seit 2020 gesponsert haben.
Die böswilligen Akteure wurden als Lazarus Group, APT38, BlueNoroff und Stardust Chollima identifiziert. Die US-Bundesbehörden behaupteten:
Die US-Regierung hat beobachtet, dass nordkoreanische Cyberakteure eine Vielzahl von Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche ins Visier nehmen, darunter Kryptowährungsbörsen, dezentrale Finanzprotokolle (DeFi) und Play-to-Earn-Kryptowährungsvideospiele (…).
Dem Dokument zufolge nutzen die böswilligen Akteure Social-Engineering-Angriffe über verschiedene „Kommunikationsplattformen“, um Malware in die Computer der Opfer einzuschleusen. Sobald die Angreifer die Kontrolle über den Computer erlangt haben, stehlen sie laut Warnung ihre privaten Schlüssel oder nutzen andere Schwachstellen aus.
Diese von Nordkorea unterstützten böswilligen Akteure stecken hinter einigen der größten Hacks im Kryptoraum. Die Angriffe haben in den letzten Monaten zugenommen, wobei Großprojekte wie das NFT-basierte Spiel Axie Infinity bis zu 600 Millionen US-Dollar durch diese Angreifer verloren haben.
Die böswilligen Akteure könnten aufgrund ihres Open-Source-Charakters, des im Vergleich zu einer Bank oder einer zentralisierten Einheit geringen Risikos und der hohen Belohnungen einen Anreiz haben, diese Projekte ins Visier zu nehmen. Die Warnung fügte hinzu:
Seit April 2022 haben die Akteure der nordkoreanischen Lazarus-Gruppe verschiedene Firmen, Organisationen und Börsen in der Blockchain- und Kryptowährungsbranche ins Visier genommen (…). Diese Akteure werden wahrscheinlich weiterhin Schwachstellen von Kryptowährungstechnologieunternehmen, Glücksspielunternehmen und Börsen ausnutzen, um Gelder zur Unterstützung des nordkoreanischen Regimes zu generieren und zu waschen.
Wie nordkoreanische Kriminelle versuchen könnten, Ihre Kryptowährung zu stehlen
Die Behörden beschrieben die Taktiken der Täter ausführlicher. Dazu gehören wie erwähnt auch Phishing-Angriffe, die auf die Mitarbeiter eines Unternehmens abzielen.
Die Zielgruppe erhält über soziale Medien eine Nachricht mit dem Angebot eines hochbezahlten Jobs. Dadurch wird das Opfer dazu verleitet, die Malware herunterzuladen, die schädlichen Code enthält.
Nach der Installation führt die Software ein „Update“ für das Programm durch, das eine bösartige Nutzlast ausführt. Dadurch wird ein Prozess in Gang gesetzt, der den Computer des Opfers in kurzer Zeit kompromittiert. In der Warnung heißt es:
Die Aktivitäten nach der Kompromittierung sind speziell auf die Umgebung des Opfers zugeschnitten und werden manchmal innerhalb einer Woche nach dem ersten Eingriff abgeschlossen.
Die US-Bundesbehörden empfahlen Benutzern und Unternehmen die Implementierung von Zwei-Faktor-Authentifizierungsmaßnahmen, Programmüberwachung, die Erstellung einer Whitelist für Anwendungen, Endpunktschutz und andere Maßnahmen, die einen potenziellen Angriff abschwächen könnten.
Taylor Monahan, CEO von MyCrypto, hat eine Liste mit Beispielen zusammengestellt, um die Taktiken dieser böswilligen Akteure zu veranschaulichen. Monahan riet zur Vorsicht, da diese Schauspieler „Sie ruinieren“ könnten.
Hier finden Sie eine Sammlung von Beispielen für hinterhältige, bösartige Phishing-E-Mails, -Nachrichten und -Websites, die darauf ausgelegt sind, Sie zu täuschen.
meistens krypto. oder verwendet, um Krypto-Leute anzusprechen. meist Lazarus / Bluenoroff / Nordkoreanische APT. ?
diese werden dich ruinieren. alles von Dir. pic.twitter.com/MLdugEgv4r
—Taylor Monahan?? (@tayvano_) 19. April 2022
Verwandte Lesung | Krypto könnte zur Finanzierung von Terror verwendet werden, sagt der indische Finanzminister
Zum Zeitpunkt des Verfassens dieses Artikels wird Ethereum (ETH) bei 3,100 $ mit einem Gewinn von 6 % in den letzten 24 Stunden gehandelt.
Quelle: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/