آرتور چئونگ، بنیانگذار DeFiance Capital، معتقد است هکرهای کره شمالی فعالانه به دنبال به خطر انداختن سازمانهای ارزهای دیجیتال برتر هستند. او این اطلاعات را از طریق طوفان توییتی در 15 آوریل با استناد به تحقیقات کارشناسان برجسته امنیت سایبری به اشتراک گذاشت. به طور خاص، چئونگ به یک گروه هکری به نام BlueNorOff اشاره کرد که توسط دولت کره شمالی حمایت می شود.
مطابق به نظر او، حملات اخیر مهندسی اجتماعی BlueNorOff ثابت می کند که این گروه نمودار روابط کل فضای کریپتو را ترسیم کرده است. او افزود که این توانایی به گروه هکرها کمک میکند تا ایمیلهای فیشینگی را ارائه کنند که احتمال زیادی دارد از طریق دفاع بیشتر سازمانهای رمزنگاری عبور کند.
5/ هنگامی که روش حمله فعلی کمتر موثر می شود، مانند یک برنامه تروجانیزه شده DeFi و حمله کیف پول که اخیراً کشف شده است. با توجه به موفقیت، این احتمال وجود دارد که کره شمالی منابع بیشتری را به این گروه اختصاص دهد تا شدت حمله را افزایش دهد.https://t.co/uogzBha4BB
- آرتور (@Arthur_0x) آوریل 15، 2022
قابل ذکر است که BlueNorOff تنها گروه جرایم سایبری کره شمالی نیست که فضای کریپتو را هدف قرار می دهد. در هفته گذشته، وزارت خزانه داری آمریکا مرتبط لازاروس، یک گروه بدنام هکر کره شمالی، به سرقت بیش از 625 میلیون دلار از پل Axie Infinity Ronin.
چگونه امنیت را تقویت کنیم
چئونگ برای کمک به سازمانهای رمزارز از عملیات خود در برابر حملات کره شمالی محافظت میکند و با Jun Hao، کارشناس امنیت سایبری، راهحلهای قابل قبولی برای مشکل موجود پیشنهاد میکنند.
از جمله راهکارهایی که این دو به آن دست یافتند، ذخیره دارایی های رمزنگاری زنجیره ای در راه حل های نگهداری در سطح سازمانی است. به گفته Cheong، حسابهای تحت مالکیت خارجی (EOA) که توسط کیف پول سختافزاری ایمن شدهاند، حفاظت کافی را ارائه نمیکنند، زیرا مهاجمان میتوانند پسوند مرورگر Metamask نادرست را وارد کرده و تأیید تراکنشهای ناخواسته را آغاز کنند.
او استفاده از کیف پول های چند امضایی مانند Gnosis Safe را پیشنهاد کرد، زیرا آنها توسط چندین کیف پول سخت افزاری ایمن هستند. برای امنیت بیشتر، Cheong توصیه میکند که پلتفرمهای رمزنگاری راهحلهای نگهداری را با احراز هویت دو عاملی چندگانه (2FA) اتخاذ کنند. از جمله Fireblocks، Copper و Qredo میتوان به چند مورد اشاره کرد.
Cheong همچنین پیشنهاد کرد که 2FA را برای همه ورود به سیستم، نشانکگذاری وبسایتهای کریپتو dApp پرکاربرد، لغو تأییدیه غیرضروری توکن، استفاده از رایانههای اختصاصی برای تراکنشهای رمزنگاریشده، و انجام احتیاط لازم هنگام استخدام مهندسان و توسعهدهندگان نرمافزار از راه دور را پیشنهاد کند.
این خبر در حالی منتشر می شود که هکرها به حملات گسترده به پروتکل های DeFi ادامه می دهند و آخرین قربانی آن Beanstalk Farms است. پروتکل از دست رفته بیش از 180 میلیون دلار پس از اینکه بازیگران بدخواه دیروز از یک وام فلش استفاده کردند.
پست هکرهای کره شمالی سازمان های رمزنگاری پیشرو را هدف قرار می دهند به نظر می رسد برای اولین بار در CryptoSlate.
- "
- 2F به
- مطابق
- معرفی
- نرم افزار
- آوریل
- دارایی
- تصدیق
- بودن
- معتقد است که
- بریج
- مرورگر
- سرمایه
- بیا
- کامپیوتر
- ادامه دادن
- عضو سازمانهای سری ومخفی
- جاری
- بازداشت
- جرایم اینترنتی
- امنیت سایبری
- dapp
- وقف کن
- اختصاصی
- DEFI
- توسعه دهندگان
- سخت کوشی
- کشف
- موثر
- مهندسی
- مورد تأیید
- کارشناسان
- بهره برداری
- مزارع
- نام خانوادگی
- فلاش
- موسس
- دولت
- گروه
- هکر
- هکرها
- هک
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- ارتفاع
- کمک
- کمک می کند
- زیاد
- استخدام
- HTTPS
- شامل
- اطلاعات
- IT
- کشور کره
- کره ای
- آخرین
- راه اندازی
- برجسته
- احتمالا
- به دنبال
- ذکر شده
- MetaMask
- میلیون
- بیش
- اکثر
- چندرسانه ای
- اخبار
- شمال
- کره شمالی
- ارائه
- عملیات
- سازمان های
- متعلق به
- فیشینگ
- سیستم عامل
- مشکل
- پیشنهادات
- پیشنهاد شده
- محافظت از
- حفاظت
- پروتکل
- پروتکل
- توصیه می کند
- ارتباط
- تحقیق
- منابع
- رونین
- امن
- مقیاس
- تیم امنیت لاتاری
- به اشتراک گذاشته شده
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- مزایا
- فضا
- به طور خاص
- حمایت مالی
- موفقیت
- سرقت
- از طریق
- رمز
- بالا
- معاملات
- وزارت خزانه داری
- توییتر
- us
- W
- کیف پول
- کیف پول
- وب سایت
- هفته
- در حین