وكالة المخابرات الأمريكية FBI و CSIA تطلق تنبيهًا بشأن الهجمات الإلكترونية الكورية الشمالية على أهداف الكريبتو

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن التهديدات السيبرانية التي ترعاها كوريا الشمالية والتي تستهدف شركات blockchain ردًا على اختراق Ronin Bridge الشهر الماضي.

تم إصدار التنبيه يوم الاثنين بالاشتراك مع مكتب التحقيقات الفدرالي ووزارة الخزانة ; اللتين كانت لديها تحذيرات واقتراحات التخفيف لشركات blockchain و crypto لضمان بقاء عملياتها في مأمن من المتسللين.

لازاروس ليست مجموعة الهاكرز الوحيدة المدرجة بالاسم باعتبارها تهديدًا متقدمًا ومستمرًا (APT). من بين لازاروس APT38 و BlueNoroff و Stardust Chollima. وقد لوحظ أن هذه المجموعات وغيرها مثلهم تستهدف ما تسميه النشرة “مجموعة متنوعة من المنظمات في مجال تكنولوجيا blockchain وصناعة العملات المشفرة” ; مثل البورصات وبروتوكولات التمويل اللامركزي (DeFi) وألعاب اللعب من أجل الربح.

Chainalysis

ملأت جهودهم خزائنهم بـ 400 مليون دولار من أموال الكريبتو المسروقة في عام 2021 ، وفقًا لتقرير صادر عن Chainalysis. لقد تجاوز النظام بالفعل هذا المبلغ هذا العام باختراق Ronin Bridge الذي استخرج منه حوالي 620 مليون دولار من العملات المشفرة في أواخر مارس.

لا تعتقد CSIA أن معدل السرقات سيشهد انخفاضًا في أي وقت قريب ، حيث ذكرت أن الجماعات تستخدم التصيد بالرمح والبرامج الضارة لسرقة العملات المشفرة. وأضافت أن: “من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية ; وشركات الألعاب والبورصات لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي.”

أجبر رفض كيم جونغ أون الشديد تفكيك برنامجه للأسلحة النووية الولايات المتحدة على فرض بعض من أقسى العقوبات الاقتصادية على بلاده. وقد دفعه ذلك إلى اللجوء إلى العملات المشفرة ; لتمويل برنامج الأسلحة النووية منذ أن تم إغلاق تدفقاته النقدية من خلال الوسائل التقليدية بالكامل تقريبًا.

بينما يتطرق التنبيه إلى مزيد من التفاصيل حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات blockchain و crypto ; فإنه يقدم أيضًا اقتراحات حول كيف يمكن للمستخدمين تخفيف المخاطر على أنفسهم وأموال مستخدميهم. معظم التوصيات عبارة عن إجراءات أمان منطقية مثل استخدام المصادقة متعددة العوامل على الحسابات الخاصة ; وتثقيف المستخدمين حول تهديدات الهندسة الاجتماعية الشائعة ، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا وحماية نقطة النهاية.

تتضمن قائمة غسيل استراتيجيات التخفيف التي يجب على الشركات اتخاذها للتأكد من أنها آمنة من الأذى جميع الاقتراحات المعقولة. ومع ذلك ; يعتقد CSIA أن التثقيف والوعي بالتهديد الموجود هو أحد أفضل الاستراتيجيات.

وخلصت إلى أن “القوى العاملة المدركة للأمن السيبراني هي أحد أفضل وسائل الدفاع ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي”.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط