O governo dos EUA alerta todas as empresas de criptomoedas para tomarem cuidado com os hackers norte-coreanos, ou seja, o grupo Lazarus, e seus planos de lançar explorações por meio de aplicativos trojanizados.
Governo Aviso de emissão de agências
O infame grupo de hackers da Coreia do Norte, ou seja, o grupo Lazarus, ainda causa medo nos corações da indústria de criptomoedas. O grupo já havia lançado explorações severas em várias empresas de criptomoedas em todo o mundo, desviando bilhões de dólares em ativos de criptomoedas. A informação mais recente do governo dos EUA é que o grupo agora está armando aplicativos de trojan para atingir empresas de criptografia e romper suas defesas.
O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA) e o Tesouro dos EUA divulgaram uma declaração conjunta aconselhando todas as empresas de criptomoedas e blockchain a ficarem atentas a esses agentes de ameaças maliciosas. A declaração também revelou que o grupo Lazarus foi observado visando exchanges de criptomoedas, empresas de negociação de criptomoedas, fundos de capital de risco que investem em criptomoedas e até mesmo indivíduos que detêm grandes quantidades de ativos digitais, incluindo tokens, NFTs etc.
Aplicativos Trojan direcionados a funcionários de criptografia
A declaração informou que os aplicativos maliciosos empregados pelo Lazarus estão espalhando malware pela rede alvo e explorando as brechas de segurança para roubar chaves privadas. Esses aplicativos conquistam a confiança de indivíduos e grupos na comunidade oferecendo serviços sob demanda, como criação de portfólio e previsões de preços de criptomoedas em tempo real. Depois disso, os hackers estão atacando com transações fraudulentas de blockchain. As agências também nomearam alguns aplicativos maliciosos, como Dafom, CryptAIS, AlticGO, Esilet e CreAI deck.
Os funcionários da empresa de criptografia estão sendo enganados por esses aplicativos por meio de uma campanha maliciosa chamada 'spearphishing'. Os funcionários recebem ofertas de emprego com altos salários, atraindo-os a baixar esses aplicativos de trojan. O governo dos EUA se refere a essas operações maliciosas como o 'Traidor Comerciante'.
Lazarus causando estragos em criptomoedas
A empresa de análise de blockchain Chainalysis informou que em 2021, esse grupo norte-coreano de hackers havia desviado $ 400 milhões valor de ativos de pelo menos sete trocas de criptomoedas diferentes. No entanto, o grupo já quebrou o recorde do ano anterior ao mirar no Axie Infinity Ronin cadeia lateral. A exploração massiva teve uma perda de 173,600 ETH e 25.5 milhões de USDC, avaliada em cerca de US$ 625 milhões. Logo depois, descobriu-se que o temido grupo de Lázaro havia participado disso.
O grupo também tem como alvo indivíduos proeminentes na indústria, como o fundador do DeFiance Arthur Cheong, que perdeu cerca de US$ 1.6 milhão em NFTs, envolveu Eths e outros tokens em um hack que teve como alvo suas carteiras quentes.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government