3 шага, которые могут предпринять инвесторы в криптовалюты, чтобы избежать взломов группой Лазарус

3 шага для инвесторов в криптовалюты, чтобы избежать взломов Лазаруса

Пользователи криптовалют часто попадаются на онлайн-взломы, и Марк Кьюбан — последний высокопоставленный пример того, как почти миллион долларов может исчезнуть из вашего цифрового кошелька.

Вы можете значительно укрепить безопасность своих средств, следуя трем простым рекомендациям, которые будут описаны в этой статье. Но прежде чем погрузиться в них, важно понять тип угрозы, которая существует сегодня.

ФБР имеет убедительные доказательства против группы Лазарус

Группа Лазарус — это группа хакеров из Северной Кореи, поддерживаемая государством, известная своими сложными атаками, связанными с различными кибератаками и киберпреступной деятельностью, включая атаку вымогательством WannaCry.

WannaCry нарушил работу критически важных служб во многих организациях, включая медицинские учреждения и правительственные агентства, зашифровывая файлы на зараженных компьютерах и требуя выкуп в биткоинах (BTC).

Одним из ранних криптосвязанных взломов было вторжение в южнокорейскую криптобиржу Yapizon (позднее переименованную в Youbit) в апреле 2017 года, в результате которого было похищено 3 831 биткоин, стоимостью более 4,5 миллиона долларов на тот момент.

Активность группы Лазарус в сфере криптовалют вызвала опасения относительно ее способности генерировать средства для северокорейского режима и уклоняться от международных санкций. Например, в 2022 году группа была связана с рядом громких взломов криптовалюты, включая кражу 620 миллионов долларов с моста Ronin криптоигры Axie Infinity.

Федеральное бюро расследований (ФБР) обвинило группу Лазарус в взломах Alphapo, CoinsPaid и Atomic Wallet, заявив, что ущерб от всех этих взломов превышает 200 миллионов долларов, украденных группой в 2023 году.

В этом месяце ФБР связало группу Лазарус с взломом на сумму 41 миллион долларов на сайте азартных игр Stake, который был осуществлен через кампанию по фишингу, нацеленную на его сотрудников.

Наконец, согласно фирме по блокчейн-безопасности SlowMist, взлом на сумму 55 миллионов долларов криптобиржи CoinEx был осуществлен хакерами из Северной Кореи, поддерживаемыми государством.

Большинство взломов связаны с социальной инженерией и уязвимостью человеческого фактора

В отличие от того, что обычно показывают фильмы, то есть хакеры либо получают физический доступ к устройствам, либо пробиваются по паролям, большинство взломов происходит через фишинг и социальную инженерию. Злоумышленник полагается на человеческую любопытство или жадность, чтобы соблазнить жертву.

Такие хакеры могут выдавать себя за сотрудников службы поддержки или других доверенных лиц, чтобы обмануть жертву и заставить ее предоставить свою личную информацию.

Например, хакер может выдавать себя за ИТ-поддержку компании и позвонить сотруднику, утверждая, что ему нужно проверить его данные для обновления системы. Чтобы вызвать доверие, злоумышленник может использовать открытую информацию о компании и роль цели.

Связано: Взломы криптовалюты Северной Кореи снизились на 80%, но это может измениться в одночасье: Chainalysis

Фишинговые атаки включают отправку обманчивых электронных писем или сообщений, чтобы обмануть получателей и заставить их совершить вредоносные действия. Злоумышленник может выдавать себя за уважаемую организацию, такую как банк, и отправить электронное письмо пользователю с просьбой кликнуть на ссылку для подтверждения своего аккаунта. Ссылка перенаправляет их на фальшивый сайт, где крадутся их учетные данные.

Атаки с приманкой предлагают что-то заманчивое жертве, такое как бесплатное программное обеспечение или возможность работы. Злоумышленник выдает себя за рекрутера и создает убедительное объявление о вакансии на репутационном сайте поиска работы. Чтобы еще больше подтвердить доверие, они могут даже провести фальшивое видеоинтервью и позднее сообщить кандидату, что он был выбран. Хакеры продолжают, отправляя кажущийся безобидным файл, такой как PDF или документ Word, в котором содержится вредоносное ПО.

Как инвесторам в криптовалюту избежать взломов и эксплуатации

К счастью, несмотря на все более сложные методы и возможности хакеров сегодня, есть три простых шага, которые вы можете предпринять, чтобы обезопасить свои средства. А именно:

  • Используйте аппаратные кошельки для долгосрочного хранения ваших криптовалютных активов, не подключенные напрямую к интернету, что делает их высоко защищенными от онлайн-угроз, таких как фишинговые атаки или вредоносное ПО. Они обеспечивают дополнительный уровень защиты, храня вашу приватную информацию в офлайне и вдали от потенциальных хакеров.
Обычные аппаратные кошельки для криптовалюты. Источник: Enjin
  • Включите двухфакторную аутентификацию, или 2FA, для всех ваших криптовалютных бирж и кошельков. Это добавляет дополнительный шаг безопасности, требуя от вас предоставить одноразовый код, сгенерированный приложением, таким как Google Authenticator или Authy. Даже если злоумышленнику удастся украсть ваш пароль, он не сможет получить доступ к вашим аккаунтам.
  • Будьте крайне осторожны при нажатии на ссылки в электронной почте и социальных сетях. Мошенники часто используют заманчивые предложения или раздачи, чтобы привлечь жертв. Используйте отдельные “временные” аккаунты или кошельки для экспериментов с новыми децентрализованными приложениями и для раздач, чтобы снизить риск потери ваших средств.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Удержание биткоина выше 26 000 долларов является «замечательным», в то время как акции испытывают потери. Что дальше с ценой BTC?

200-недельная и 200-дневная скользящие средние сходятся на уровне $27,800, выступая в качестве препятствия для дальне...

биткоин

Медведи Биткоина закончились? Что прогнозирует этот аналитик для BTC около $30,000

Несмотря на макроэкономические события сегодня, цена биткоина продолжает двигаться вбок и, похоже, будет оставаться н...

биткоин

Майнеры биткоина снова показывают аккумуляцию, это был быкующий знак?

Данные, полученные с блокчейна, показывают, что майнеры Bitcoin в последнее время увеличивают свои резервы, что может...

рынок

Почему сегодня снижается цена биткоина?

Цена биткоина сегодня снизилась, поскольку инвесторы ожидают еще одного раунда повышения процентных ставок со стороны...

рынок

«Bitcoin Bollinger Bands достигли ключевой зоны, когда цена BTC борется за 27 000 долларов»

Биткоин играется с прорывом лент Боллинджера, с ценой BTC ниже ключевых уровней сопротивления.

биткоин

Вот факторы, которые могут привести к новому ралли биткоина ARK Invest

В отчете, опубликованном 4 августа, исследователь по блокчейну ARK Invest Дэвид Пуэль раскрывает факторы, которые мог...