Arthur Cheong ผู้ก่อตั้ง DeFiance Capital เชื่อว่าแฮกเกอร์ชาวเกาหลีเหนือกำลังมองหาที่จะประนีประนอมกับองค์กรชั้นนำด้านคริปโต เขาแบ่งปันข้อมูลนี้ผ่านทวีตสตอร์มเมื่อวันที่ 15 เมษายน โดยอ้างถึงการวิจัยจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ โดยเฉพาะ Cheong กล่าวถึงกลุ่มแฮ็กเกอร์ชื่อ BlueNorOff ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
ตาม สำหรับเขา การโจมตีทางวิศวกรรมทางสังคมล่าสุดของ BlueNorOff พิสูจน์ให้เห็นว่ากลุ่มได้จับคู่กราฟความสัมพันธ์ของพื้นที่เข้ารหัสลับทั้งหมด เขาเสริมว่าความสามารถนี้ช่วยให้กลุ่มแฮ็กเกอร์สร้างอีเมลฟิชชิ่งที่มีโอกาสสูงที่จะผ่านการป้องกันขององค์กรเข้ารหัสลับส่วนใหญ่
5/ เมื่อวิธีการโจมตีปัจจุบันมีประสิทธิภาพน้อยลง เช่น แอป DeFi ที่ถูกโทรจันและการโจมตี Wallet ที่ค้นพบเมื่อเร็วๆ นี้ จากความสำเร็จ เป็นไปได้ว่าเกาหลีเหนือจะทุ่มเททรัพยากรให้กับกลุ่มนี้มากขึ้นเพื่อเพิ่มระดับความรุนแรงของการโจมตีhttps://t.co/uogzBha4BB
— อาเธอร์ (@อาเธอร์_0x) April 15, 2022
โดยเฉพาะอย่างยิ่ง BlueNorOff ไม่ใช่กลุ่มอาชญากรไซเบอร์ของเกาหลีเหนือเพียงกลุ่มเดียวที่กำหนดเป้าหมายไปยังพื้นที่เข้ารหัสลับ ในสัปดาห์ที่ผ่านมา กระทรวงการคลังสหรัฐ ที่เชื่อมโยง Lazarus กลุ่มแฮ็คที่มีชื่อเสียงของเกาหลีเหนือ ถูกขโมยเงินกว่า 625 ล้านดอลลาร์จากสะพาน Axie Infinity Ronin
วิธีเสริมความปลอดภัย
เพื่อช่วยองค์กรเข้ารหัสลับปกป้องการดำเนินงานของพวกเขาจากการโจมตีของเกาหลีเหนือ Cheong ได้ร่วมมือกับ Jun Hao ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อเสนอวิธีแก้ปัญหาที่เป็นไปได้สำหรับปัญหาที่อยู่ในมือ
ท่ามกลางการแก้ปัญหาที่ทั้งคู่เกิดขึ้นคือการจัดเก็บสินทรัพย์ crypto บนเชนบนโซลูชั่นการดูแลระดับองค์กร จากข้อมูลของ Cheong บัญชีภายนอก (EOA) ที่รักษาความปลอดภัยโดยกระเป๋าเงินของฮาร์ดแวร์นั้นไม่มีการป้องกันที่เพียงพอ เนื่องจากผู้โจมตีสามารถแทรกส่วนขยายเบราว์เซอร์ Metamask ปลอมและเริ่มการอนุมัติธุรกรรมที่ไม่ได้ตั้งใจ
เขาเสนอให้ใช้กระเป๋าเงินหลายลายเซ็นเช่น Gnosis Safe เนื่องจากกระเป๋าเงินฮาร์ดแวร์หลายกระเป๋ามีความปลอดภัย เพื่อความปลอดภัยที่มากขึ้น Cheong แนะนำให้แพลตฟอร์ม crypto นำโซลูชันการดูแลที่มีการตรวจสอบสิทธิ์สองปัจจัยแบบหลายจุด (2FA) ซึ่งรวมถึง Fireblocks, Copper และ Qredo เป็นต้น
นอกจากนี้ Cheong ยังแนะนำให้ใช้ 2FA สำหรับการลงชื่อเข้าใช้ทั้งหมด บุ๊กมาร์กเว็บไซต์ crypto dApp ที่ใช้บ่อย ยกเลิกการอนุมัติโทเค็นที่ไม่จำเป็น ใช้คอมพิวเตอร์เฉพาะสำหรับธุรกรรม crypto และดำเนินการตรวจสอบสถานะในขณะที่จ้างวิศวกรซอฟต์แวร์และนักพัฒนาจากระยะไกล
ข่าวนี้เกิดขึ้นเมื่อแฮ็กเกอร์เริ่มโจมตีขนาดใหญ่บนโปรโตคอล DeFi โดยเหยื่อรายล่าสุดคือ Beanstalk Farms โปรโตคอล สูญหาย มากกว่า 180 ล้านดอลลาร์หลังจากผู้ประสงค์ร้ายใช้ประโยชน์จากการใช้ประโยชน์จากสินเชื่อแฟลชเมื่อวานนี้
โพสต์ แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้าไปที่องค์กรชั้นนำด้านการเข้ารหัส ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- "
- 2FA
- ตาม
- ทั้งหมด
- app
- เมษายน
- สินทรัพย์
- การยืนยันตัวตน
- กำลัง
- เชื่อ
- สะพาน
- เบราว์เซอร์
- เมืองหลวง
- อย่างไร
- คอมพิวเตอร์
- ต่อ
- การเข้ารหัสลับ
- ปัจจุบัน
- การดูแล
- อาชญากรรม
- cybersecurity
- Dapp
- ทุ่มเท
- ทุ่มเท
- Defi
- นักพัฒนา
- ความขยัน
- ค้นพบ
- มีประสิทธิภาพ
- ชั้นเยี่ยม
- วิศวกร
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ฟาร์ม
- ชื่อจริง
- แฟลช
- ผู้สร้าง
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ค
- ฮาร์ดแวร์
- กระเป๋าเงินฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- ความสูง
- ช่วย
- จะช่วยให้
- จุดสูง
- การว่าจ้าง
- HTTPS
- ประกอบด้วย
- ข้อมูล
- IT
- เกาหลี
- เกาหลี
- ล่าสุด
- การเปิดตัว
- ชั้นนำ
- น่าจะ
- ที่ต้องการหา
- กล่าวถึง
- MetaMask
- ล้าน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มัลติซิก
- ข่าว
- ทางทิศเหนือ
- เกาหลีเหนือ
- เสนอ
- การดำเนินการ
- องค์กร
- เป็นเจ้าของ
- ฟิชชิ่ง
- แพลตฟอร์ม
- ปัญหา
- เสนอ
- เสนอ
- ป้องกัน
- การป้องกัน
- โปรโตคอล
- โปรโตคอล
- แนะนำ
- ความสัมพันธ์
- การวิจัย
- แหล่งข้อมูล
- Ronin
- ปลอดภัย
- ขนาด
- ความปลอดภัย
- ที่ใช้ร่วมกัน
- สังคม
- วิศวกรรมทางสังคม
- ซอฟต์แวร์
- โซลูชัน
- ช่องว่าง
- เฉพาะ
- ผู้ให้การสนับสนุน
- ความสำเร็จ
- การโจรกรรม
- ตลอด
- โทเค็น
- ด้านบน
- การทำธุรกรรม
- กรมธนารักษ์
- พูดเบาและรวดเร็ว
- us
- W
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บไซต์
- สัปดาห์
- ในขณะที่