Bitcoin(BTC)$84,777.00-1.02%
Ethereum(ETH)$2,795.61-0.47%
Tether(USDT)$1.00-0.02%
BNB(BNB)$822.50-1.78%
XRP(XRP)$1.82-1.83%
USDC(USDC)$1.00-0.05%
Solana(SOL)$118.30-2.84%
TRON(TRX)$0.279212-0.03%
Lido Staked Ether(STETH)$2,800.21-0.19%
Dogecoin(DOGE)$0.121221-3.38%
3 кроки, які криптоінвестори можуть зробити, щоб уникнути хакерських атак від Lazarus Group
Користувачі криптовалюти часто стають жертвами онлайн-зломів, у яких справедливий Марк Кубан останній гучний приклад як майже мільйон доларів може залишити ваш цифровий гаманець.
Можна істотно підвищити безпеку своїх коштів, дотримуючись трьох простих вказівок, які будуть викладені в цій статті. Але перш ніж заглиблюватися в них, дуже важливо зрозуміти тип загрози, яка існує сьогодні.
ФБР має чіткі докази щодо Lazarus Group
Lazarus Group — хакерська група, яка спонсорується північнокорейською державою, відома своїми складними атаками, пов’язаними з різними кібератаками та діяльністю кіберзлочинців, зокрема Атака програм-вимагачів WannaCry.
WannaCry порушила роботу критично важливих служб у багатьох організаціях, зокрема в установах охорони здоров’я та державних установах, зашифрувавши файли на заражених комп’ютерах і вимагаючи викуп у біткойнах (BTC).
Одним із найперших хаків, пов’язаних із криптовалютою, був злом південнокорейської криптобіржі Yapizon (пізніше перейменований на Youbit) у квітні 2017 року, що призвело до викрадення 3831 біткойна на суму понад 4,5 мільйона доларів на той час.
Діяльність групи Lazarus у сфері криптовалют викликала занепокоєння щодо її здатності генерувати кошти для режиму Північної Кореї та уникати міжнародних санкцій. Наприклад, у 2022 році група була пов’язана з низкою гучних зломів криптовалюти, включаючи крадіжка 620 мільйонів доларів з мосту Axie Infinity Ронін.
Федеральне бюро розслідувань (ФБР) звинуватило Lazarus Group у зломах Alphapo, CoinsPaid і Atomic Wallet, заявивши, що збитки від усіх цих зломів становлять понад 200 мільйонів доларів, які група вкрала у 2023 році.
Цього місяця ФБР приписали Lazarus Group визнала злом на 41 мільйон доларів криптовалютного азартного сайту Stake, який був здійснений за допомогою фішингової кампанії, націленої на деяких її співробітників.
Нарешті, за даними фірми безпеки блокчейну SlowMist, Злом криптовалютної біржі CoinEx на 55 мільйонів доларів було здійснено хакерами, спонсорованими державою Північної Кореї.
Більшість зломів передбачає соціальну інженерію та використання людських помилок
На відміну від того, що зазвичай показують у фільмах, тобто хакери або отримують фізичний доступ до пристроїв, або підбирають паролі грубим шляхом, більшість зломів відбувається через фішинг та соціальна інженерія. Зловмисник покладається на людську цікавість або жадібність, щоб спокусити жертву.
Ці хакери можуть представлятися представниками служби підтримки клієнтів або іншими довіреними особами, щоб обманом змусити жертв надати свою особисту інформацію.
Наприклад, хакер може видати себе за ІТ-підтримку компанії та зателефонувати співробітнику, стверджуючи, що йому потрібно підтвердити свої облікові дані для оновлення системи. Щоб створити довіру, зловмисник може використати публічну інформацію про компанію та роль цілі.
пов’язані: Північнокорейська криптовалюта зламує 80%, але це може змінитися за ніч: Chainalysis
Фішингові атаки передбачають надсилання оманливих електронних листів або повідомлень, щоб обманом спонукати одержувачів до зловмисних дій. Зловмисник може видати себе за авторитетну організацію, наприклад банк, і надіслати користувачеві електронний лист із проханням натиснути посилання, щоб підтвердити свій рахунок. Посилання веде їх на шахрайський веб-сайт, де їхні облікові дані викрадають.
Атаки з цькування пропонують щось привабливе для жертви, наприклад безкоштовне програмне забезпечення або можливість роботи. Зловмисник видає себе за рекрутера та створює переконливе оголошення про роботу на авторитетному веб-сайті пошуку роботи. Для подальшого встановлення довіри вони можуть навіть провести фальшиву відеоінтерв’ю, а потім повідомити кандидату, що їх обрано. Хакери надсилають на перший погляд нешкідливий файл, як-от PDF або документ Word, який містить зловмисне програмне забезпечення.
Як криптоінвесторам уникнути зломів і експлойтів
На щастя, незважаючи на зростаючу витонченість і можливості хакерів сьогодні, ви можете зробити три прості кроки, щоб зберегти свої кошти в безпеці. а саме:
- використання апаратні гаманці для тривалого зберігання ваших криптографічних активів без безпосереднього підключення до Інтернету, що робить їх надійно захищеними від онлайн-загроз, таких як фішингові атаки або зловмисне програмне забезпечення. Вони забезпечують додатковий рівень захисту, зберігаючи ваші особисті ключі в автономному режимі та подалі від потенційних хакерів.
- Увімкнути Двофакторна автентифікаціяабо 2FA на всіх ваших облікових записах криптовалютних бірж і гаманців. Це додає додатковий крок безпеки, вимагаючи від вас надати одноразовий код, згенерований програмою, як-от Google Authenticator або Authy. Навіть якщо зловмиснику вдасться викрасти ваш пароль, він не зможе отримати доступ до ваших облікових записів.
- Будьте дуже обережні, натискаючи посилання в електронних листах і соціальних мережах. Шахраї часто використовують заманювання пропозиції чи подарунки заманювати жертв. Використовуйте окремі облікові записи або гаманці, щоб експериментувати з новими децентралізованими програмами та роздавати гроші, щоб зменшити ризик втрати коштів.
Ця стаття призначена для загальної інформації та не призначена і не повинна сприйматися як юридична чи інвестиційна порада. Погляди, думки та думки, висловлені тут, належать лише автору та не обов’язково відображають погляди та думки Cointelegraph.
