DeFiance Capital 的创始人 Arthur Cheong 认为,朝鲜黑客正在积极寻求入侵顶级加密货币组织。 他在 15 月 XNUMX 日通过推特风暴分享了这些信息,并引用了领先网络安全专家的研究。 具体来说,Cheong 提到了一个名为 BlueNorOff 的黑客组织,该组织由朝鲜政府赞助。
根据 对他来说,BlueNorOff 最近的社会工程攻击证明该组织已经绘制了整个加密空间的关系图。 他补充说,这种能力有助于黑客组织提出网络钓鱼电子邮件,这些电子邮件极有可能通过大多数加密组织的防御。
5/ 一旦当前的攻击方法变得不那么有效,例如最近发现的木马化 DeFi 应用程序和钱包攻击。 鉴于成功,朝鲜很可能会为该组织投入更多资源,以扩大袭击的强度。https://t.co/uogzBha4BB
— 亚瑟
(@Arthur_0x) 2022 年 4 月 15 日
值得注意的是,BlueNorOff 并不是唯一针对加密空间的朝鲜网络犯罪组织。 过去一周,美国财政部 链接 Lazarus,一个臭名昭著的朝鲜黑客组织,从 Axie Infinity Ronin 桥上盗窃了超过 625 亿美元。
如何加强安全性
为了帮助加密组织保护其业务免受朝鲜攻击,Cheong 与网络安全专家 Jun Hao 合作,为手头的问题提出可行的解决方案。
两人提出的解决方案之一是将链上加密资产存储在企业级托管解决方案中。 根据 Cheong 的说法,由硬件钱包保护的外部拥有账户 (EOA) 无法提供足够的保护,因为攻击者可以插入虚假的 Metamask 浏览器扩展程序并启动对意外交易的批准。
他建议使用像 Gnosis Safe 这样的多重签名钱包,因为它们受到多个硬件钱包的保护。 为了提高安全性,Cheong 建议加密平台采用具有多重签名双因素身份验证 (2FA) 的托管解决方案。 其中包括 Fireblocks、Copper 和 Qredo,仅举几例。
Cheong 还建议对所有登录实施 2FA,为常用的加密 dApp 网站添加书签,取消不必要的令牌批准,使用专用计算机进行加密交易,并在雇用远程软件工程师和开发人员时进行尽职调查。
这一消息发布之际,黑客继续对 DeFi 协议发起大规模攻击,最新的受害者是 Beanstalk Farms。 协议 丢失 在恶意行为者昨天利用闪电贷款漏洞之后,超过 180 亿美元。
该职位 朝鲜黑客瞄准领先的加密组织 最早出现 CryptoSlate.
