Sawl asiantaeth ffederal yr Unol Daleithiau a gyhoeddwyd rhybudd ar y cyd am gynnydd mewn hacio sy'n gysylltiedig â crypto. Wedi'i bostio fel rhybudd gan yr Asiantaeth Cybersecurity and Infrastructure Security (CISA), y Swyddfa Ymchwilio Ffederal (FBI), ac Adran y Trysorlys.
Darllen Cysylltiedig | A allai Musk drwsio hyn? Blue Checked Sgamiau NFT Swamp Twitter
Nododd asiantaethau llywodraeth yr UD y “bygyber seiber sy’n gysylltiedig â lladradau a thactegau cryptocurrency” a ddefnyddir gan actorion maleisus sydd â chysylltiadau honedig â Gogledd Corea. Fe allai’r genedl dwyllodrus fod yn noddi’r gweithgareddau hyn ers 2020, yn ôl y rhybudd.
Cafodd yr actorion maleisus eu hadnabod fel Lazarus Group, APT38, BlueNoroff, a Stardust Chollima. Honnodd asiantaethau ffederal yr Unol Daleithiau:
Mae llywodraeth yr UD wedi arsylwi actorion seiber Gogledd Corea yn targedu amrywiaeth o sefydliadau yn y diwydiant technoleg blockchain a cryptocurrency, gan gynnwys cyfnewid arian cyfred digidol, protocolau cyllid datganoledig (DeFi), gemau fideo cryptocurrency chwarae-i-ennill (…).
Yn ôl y ddogfen, mae’r actorion maleisus yn defnyddio ymosodiadau peirianneg gymdeithasol trwy wahanol “lwyfanau cyfathrebu” i gyflwyno drwgwedd i gyfrifiaduron y dioddefwyr. Unwaith y bydd gan yr actorion drwg reolaeth dros y cyfrifiadur, dywed y rhybudd, maen nhw'n dwyn eu bysellau preifat neu'n manteisio ar wendidau eraill.
Mae'r actorion maleisus hyn a gefnogir gan Ogledd Corea y tu ôl i rai o'r haciau mwyaf yn y gofod crypto. Mae'r ymosodiadau wedi bod yn cynyddu yn ystod y misoedd diwethaf gyda phrosiectau mawr, fel gêm NFT Axie Infinity, wedi colli cymaint â $600 miliwn i'r ymosodwyr hyn.
Gallai’r actorion maleisus eu cymell i dargedu’r prosiectau hyn oherwydd eu natur ffynhonnell agored, y risg isel o’i gymharu â banc neu endid canolog, a’r gwobrau uchel. Ychwanegodd y rhybudd:
Ym mis Ebrill 2022, mae actorion Grŵp Lazarus Gogledd Corea wedi targedu amrywiol gwmnïau, endidau a chyfnewidfeydd yn y diwydiant blockchain a cryptocurrency (…). Bydd yr actorion hyn yn debygol o barhau i fanteisio ar wendidau cwmnïau technoleg arian cyfred digidol, cwmnïau hapchwarae, a chyfnewidfeydd i gynhyrchu a gwyngalchu arian i gefnogi cyfundrefn Gogledd Corea.
Sut y gallai Actorion Drwg Gogledd Corea geisio Dwyn Eich Crypto
Disgrifiodd yr asiantaethau y tactegau a ddefnyddir gan yr actorion drwg yn fwy manwl. Fel y crybwyllwyd, mae'r rhain yn cynnwys ymosodiadau gwe-rwydo sy'n targedu gweithwyr cwmni.
Mae'r targed yn derbyn neges trwy gyfryngau cymdeithasol gyda chynnig o swydd sy'n talu'n uchel. Mae hyn yn denu'r dioddefwr i lawrlwytho'r malware sy'n cario cod maleisus.
Ar ôl ei osod, mae'r feddalwedd yn rhedeg “diweddariad” ar y rhaglen sy'n gweithredu llwyth tâl maleisus. Mae hyn yn dechrau proses sy'n peryglu cyfrifiadur y dioddefwr mewn amser byr. Mae'r rhybudd yn honni:
Mae gweithgarwch ôl-gyfaddawdu wedi'i deilwra'n benodol i amgylchedd y dioddefwr ac ar adegau mae wedi'i gwblhau o fewn wythnos i'r ymyrraeth gychwynnol.
Argymhellodd asiantaethau ffederal yr Unol Daleithiau fod defnyddwyr a chwmnïau yn gweithredu mesurau dilysu dau ffactor, monitro rhaglenni, creu rhestr wen ar gyfer ceisiadau, amddiffyn pwynt terfyn, a chamau gweithredu eraill a allai liniaru ymosodiad posibl.
Lluniodd Prif Swyddog Gweithredol MyCrypto Taylor Monahan restr o enghreifftiau i ddelweddu'r tactegau a ddefnyddir gan yr actorion maleisus hyn. Cynghorodd Monahan fod yn ofalus gan y gallai’r actorion hyn eich “difetha”.
dyma dymp o enghreifftiau o'r e-byst gwe-rwydo maleisus slei a'r gwefannau sydd wedi'u cynllunio i'ch twyllo.
yn bennaf crypto. neu ei ddefnyddio i dargedu pobl crypto. yn bennaf Lasarus / Bluenoroff / APT Gogledd Corea. ?
bydd y rhain yn eich difetha. pob un ohonoch. pic.twitter.com/MLdugEgv4r
— Taylor Monahan ?? (@tayvano_) Ebrill 19, 2022
Darllen Cysylltiedig | Efallai y bydd Crypto yn cael ei Ddefnyddio i Ariannu Terfysgaeth, Meddai Gweinidog Cyllid India
Ar adeg ysgrifennu hwn, mae Ethereum (ETH) yn masnachu ar $3,100 gydag elw o 6% yn y 24 awr ddiwethaf.
Ffynhonnell: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/