Dywedodd asiantaethau blaenllaw yn America, gan gynnwys yr FBI, yr Asiantaeth Diogelwch Cybersecurity a Seilwaith (CISA), ac Adran y Trysorlys, fod hacwyr a noddir gan Ogledd Corea yn ceisio manteisio ar gwmnïau a chyfnewidfeydd crypto yn UDA. Prif nod y drwgweithredwyr yw “cynhyrchu a golchi arian” i gefnogi’r drefn dotalitaraidd yng ngwlad Dwyrain Asia.
Gwyliwch rhag Hacwyr a Gefnogir gan Ogledd Corea
Mewn cyd-ymgynghori, yr asiantaethau Unol Daleithiau tynnu sylw at y bygythiad seiber “sy'n gysylltiedig â lladradau a thactegau cryptocurrency” a gyflogir gan gangiau cysylltiedig â Gogledd Corea a ddechreuodd weithredu yn 2020. Mae'r grwpiau mwyaf drwg-enwog o'r fath, yn ôl yr FBI, y CICA, ac Adran y Trysorlys, yn cynnwys “Lazarus,” “APT38 , “Stardust Chollima,” a “BlueNoroff.”
“Mae llywodraeth yr UD wedi arsylwi ar seiber-actorion Gogledd Corea yn targedu amrywiaeth o sefydliadau yn y diwydiant technoleg blockchain a cryptocurrency, gan gynnwys cyfnewid arian cyfred digidol, protocolau cyllid datganoledig (DeFi), gemau fideo arian cyfred digidol chwarae-i-ennill, cwmnïau masnachu arian cyfred digidol, cronfeydd cyfalaf menter. buddsoddi mewn arian cyfred digidol, a deiliaid unigol symiau mawr o arian cyfred digidol neu docynnau gwerthfawr anffyddadwy (NFTs),” rhybuddiodd yr asiantaethau.
Y dull a ddefnyddir fwyaf gan grwpiau troseddol yw ymgysylltu cymdeithasol â’r dioddefwyr. Maent yn annog unigolion i lawrlwytho cymwysiadau asedau digidol trojanized ar systemau gweithredu Windows neu macOS. Yna, mae'r hacwyr yn defnyddio'r apps i gael mynediad i ddyfeisiau'r dioddefwyr i ddwyn allweddi preifat neu fanteisio ar fylchau diogelwch eraill.
Roedd y cynghorydd yn rhagweld y bydd y troseddwyr yn debygol o barhau i ymosod ar gwmnïau crypto yr Unol Daleithiau gan y bydd yr arian a ddwynwyd yn cadarnhau cyfundrefn unbennaeth Kim Jong-un yng Ngogledd Corea.
Er mwyn lleihau achosion o'r fath yn y dyfodol, argymhellodd yr asiantaethau Americanaidd bod cwmnïau ac unigolion yn dilyn nifer o fesurau diogelwch. Dylai defnyddwyr ddefnyddio segmentiad rhwydwaith i wahanu rhwydweithiau yn barthau yn seiliedig ar rolau a gofynion. Dylent hefyd fonitro am unrhyw ymosodiadau maleisus ar y Rhyngrwyd.
Gan fod hacwyr Gogledd Corea yn targedu tystlythyrau defnyddwyr, e-bost, cyfryngau cymdeithasol, a chyfrifon busnes preifat, dylai pobl newid eu cyfrineiriau yn aml, cynghorodd yr ymgynghorydd.
Y Rhybudd Blaenorol
Yn gynharach eleni, y Ganolfan Diogelwch Americanaidd Newydd (CNAS) rhybuddio bod sefydliad seiberdroseddu mwyaf enwog Gogledd Corea – Grŵp Lazarus – wedi trawsnewid o fod yn “dîm twyllodrus o hacwyr i fyddin feistrolgar o seiberdroseddwyr a chysylltiadau tramor.” Maent yn dwyn gwerth cannoedd o filiynau o ddoleri o asedau digidol ac yn defnyddio ystod eang o dechnegau soffistigedig:
“Roedd yr ymyrraeth fawr hon yn cynnwys ystod o dechnegau hacio a gwyngalchu soffistigedig, gan gynnwys gwasanaeth cymysgu proffesiynol a’r defnydd o lwyfannau DeFi newydd mewn ymgais i guddio’r gweithgaredd.”
Nododd y CNAS fod y Grŵp Lasarus dwyn gwerth tua $300 miliwn o crypto yn 2020 o'r gyfnewidfa KuCoin yn Singapore.
Ar nodyn arall, hacwyr Gogledd Corea ar y cyd swiped bron i $400 miliwn mewn asedau digidol yn 2021 ar ôl torri amddiffyniad cwmnïau cyfnewid a buddsoddi.
Yn fwyaf diweddar, yr FBI Nododd bod Grŵp Lazarus y tu ôl i doriad enfawr Ronin, lle y gwnaeth y cyflawnwyr ddwyn gwerth dros $600 miliwn o asedau digidol.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/