Mae llywodraeth yr UD yn rhybuddio pob cwmni crypto i fod yn wyliadwrus o hacwyr Gogledd Corea hy, grŵp Lazarus, a'i gynlluniau i lansio campau trwy gymwysiadau trojanized.
Govt. Asiantaethau Cyhoeddi Rhybudd
Mae'r grŵp haciwr enwog o Ogledd Corea, hy, y grŵp Lazarus, yn dal i fod yn ofn trawiadol yng nghalonnau'r diwydiant crypto. Roedd y grŵp eisoes wedi lansio campau difrifol ar gwmnïau crypto lluosog ledled y byd, gan seiffno biliynau o ddoleri mewn asedau cripto. Y wybodaeth ddiweddaraf gan lywodraeth yr UD yw bod y grŵp bellach yn arfogi apps trojan i dargedu cwmnïau crypto a thorri trwy eu hamddiffynfeydd.
Mae'r Swyddfa Ymchwilio Ffederal (FBI), yr Asiantaeth Diogelwch Cybersecurity a Seilwaith (CISA), a Thrysorlys yr Unol Daleithiau wedi rhyddhau datganiad ar y cyd yn cynghori pob cwmni crypto a blockchain i gadw llygad am yr actorion bygythiad maleisus hyn. Datgelodd y datganiad hefyd fod grŵp Lazarus wedi'i arsylwi yn targedu cyfnewidfeydd crypto, cwmnïau masnachu crypto, cronfeydd VC sy'n buddsoddi mewn arian cyfred digidol, a hyd yn oed unigolion sy'n dal llawer iawn o asedau digidol, gan gynnwys tocynnau, NFTs, ac ati.
Apiau Trojan sy'n Targedu Gweithwyr Crypto
Adroddodd y datganiad fod yr apiau maleisus sy'n cael eu cyflogi gan Lazarus yn chwistrellu malware ar draws y rhwydwaith a dargedwyd ac yn manteisio ar fylchau diogelwch i ddwyn allweddi preifat. Mae'r apps hyn yn ennill hyder unigolion a grwpiau yn y gymuned trwy gynnig gwasanaethau mewn-alw fel adeiladu portffolio a rhagfynegiadau prisiau crypto amser real. Yn dilyn hyn, mae'r hacwyr yn ymuno â thrafodion blockchain twyllodrus. Enwodd yr asiantaethau hefyd rai apps maleisus, fel Dafom, CryptAIS, AlticGO, Esilet, a dec CreAI.
Mae gweithwyr cwmni crypto yn cael eu cymryd i mewn gan yr apiau hyn trwy ymgyrch faleisus o'r enw 'spearphishing.' Anfonir cynigion swydd â chyflog uchel at weithwyr, gan eu hudo i lawrlwytho'r apiau trojan hyn. Mae llywodraeth yr UD yn cyfeirio at y gweithrediadau maleisus hyn fel y 'Trader Braditor.'
Lazarus Yn Distrywio Havoc Mewn Crypto
Roedd cwmni dadansoddi Blockchain, Chainalysis, wedi adrodd bod y grŵp hwn o hacwyr Gogledd Corea wedi seiffno i ffwrdd yn 2021. $ 400 miliwn gwerth asedau o o leiaf saith cyfnewidfa crypto gwahanol. Fodd bynnag, mae'r grŵp eisoes wedi torri ei record y flwyddyn flaenorol trwy dargedu Axie Infinity's Ronin sidechain. Gwelodd y camfanteisio enfawr golled o 173,600 ETH a 25.5M USDC, gwerth tua $625 miliwn. Yn fuan wedyn, darganfuwyd bod y criw ofnus o Lazarus wedi cael llaw yn hynny.
Mae'r grŵp hefyd wedi targedu unigolion blaenllaw yn y diwydiant, fel sylfaenydd DeFiance Arthur Cheong, a gollodd werth tua $1.6 miliwn o NFTs, lapio Eths, a thocynnau eraill mewn hac a dargedodd ei waledi poeth.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government