美國FBI和CSIA就朝鮮針對加密領域的網絡攻擊發出警告

2022-04-19 00:04:00

美國網絡安全機構CISA認為,除非加密公司採取必要且簡單的措施來確保安全,否則來自朝鮮黑客的威脅不會消失。

美國網絡安全與基礎設施安全局(CISA)和美國聯邦調查局(FBI)發布了一份關於朝鮮政府支持的針對區塊鏈公司的網絡威脅的警告,以回應上個月發生的Ronin Bridge黑客事件。

4月18日,美國FBI和財政部聯合發布了這一警告,並對區塊鏈和加密公司提出了警告和緩解建議,以確保它們自己的業務免受黑客攻擊。

Lazarus並不是唯一一個被列為高級長期威脅(APT)的黑客組織,其他包括APT38、BlueNoroff和Stardust Chollima。CISA觀察到,這些組織和其他類似的組織將公告中所稱的“區塊鏈技術和加密貨幣行業的各種組織”作為攻擊對象,如交易所、去中心化金融(DeFi)協議和玩賺遊戲。

據Chainalysis的一份報告稱,2021年,他們的金庫中裝滿了4億美元被盜的加密貨幣基金。今年3月底,這些黑客攻擊了Ronin Bridge,從中提取了約6.2億美元的加密貨幣。

CSIA認為,盜竊率不會很快下降,因為一些組織正在使用魚叉式網絡釣魚和惡意軟件攻擊來竊取加密貨幣。它補充說:

“這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來產生資金和洗錢,以支持朝鮮政權。”

該警告詳細描述了這些組織是如何使用AppleJeus等惡意軟件來攻擊區塊鏈和加密公司的,同時也提供了用戶如何降低自身和資金風險的建議。大多數建議都是常識性的安全程序,例如對私人帳戶使用多因素身份驗證,教育用戶了解常見的社會工程威脅,阻止新注冊的域名電子郵件,以及端點保護。

企業應採取的緩解策略清單要包括所有合理的建議,以確保其免受傷害。然而,CSIA認為,教育和意識到存在的威脅是最好的策略之一。

CSIA總結道:“具備網絡安全意識的工作團隊是防範網絡釣魚等社會工程技術的最佳手段之一。”


Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

崩!比特幣插針66800、以太坊失守2400美元,美總統「大選前避險」美股全倒

比 特幣昨日最高回彈到約 69,500 美元水平後無法持續攀高,在今(5)日零點後開啟新一波下跌,...

Joe
4 6小時前

Coinbase「鉅額上幣費」公關危機未平,又遭爆 Armstrong 等高管將再賣9億美元股票

美 國上市加密貨幣交易所 Coinbase 執行長 Brian Armstrong,近期趁幣安陷入...

Editor Jr.
5 6小時前

華爾街大鱷 Bernstein:無論誰當選美國總統,比特幣將在2025突破20萬美元

備 受全球關注的美國總統大選開票將在臺灣時間 11 月 6 日陸續啟動,由於共和黨候選人川普和民主...

Editor Jr.
5 6小時前

備戰美國大選》過去十屆選舉後,美股標普500和比特幣歷史表現如何?

備 受全球關注的美國總統大選即將在臺灣時間 11 月 6 日正式開票,但由於共和黨與民主黨可能帶來...

Editor Jr.
6 6小時前

微軟股東逼宮:若不投資比特幣,之後漲了小心我告你!

10 月底,一份建議微軟投資比特幣的提案,引起市場廣泛關注,儘管微軟以高波動性理由建議股東投票反對...

DaFi Weaver
5 6小時前

漫長的等待:山寨幣的收獲季何時會來?

撰文:Socra,金色財經 隨着美國大選臨近尾聲,比特幣波動幅度愈加劇烈,幣價衝擊新高的同時回調也...

金色財經
6 6小時前