Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và FBI đã đưa ra cảnh báo về các mối đe dọa mạng do nhà nước Triều Tiên bảo trợ nhắm vào các công ty blockchain để đối phó với vụ hack cầu nối Ronin của Axie Infinity vào tháng trước.
Cảnh báo được đưa ra vào ngày 18 tháng 4 cùng với Cục Điều tra Liên bang và Bộ Tài chính, cơ quan đã đưa ra các cảnh báo và đề xuất giảm thiểu cho các công ty blockchain và tiền điện tử để đảm bảo hoạt động của chính họ vẫn an toàn trước hacker.
Lazarus không phải là nhóm hacker duy nhất được liệt kê dưới dạng mối đe dọa dai dẳng nâng cao (APT). Bao gồm trong số các Lazarus là APT38, BlueNoroff và Stardust Chollima. Các nhóm này và những nhóm khác đã được quan sát nhắm mục tiêu vào cái mà bản tin gọi là “nhiều tổ chức khác nhau trong ngành công nghệ blockchain và tiền điện tử”, chẳng hạn như sàn giao dịch, giao thức tài chính phi tập trung (DeFi) và game play-to-earn.
CSIA không tin rằng tỷ lệ trộm cắp sẽ suy giảm bất cứ lúc nào ngay khi họ tuyên bố rằng các nhóm đang sử dụng hành vi trộm cắp và phần mềm độc hại để đánh cắp tiền điện tử. Họ nói thêm rằng:
“Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”
Việc Kim Jong Eun kiên quyết từ chối dỡ bỏ chương trình vũ khí hạt nhân của mình đã buộc Mỹ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất từ trước đến nay đối với đất nước của ông. Điều này đã khiến Kim Jong Eun chuyển sang tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân vì dòng tiền thông qua các phương tiện truyền thống gần như bị chặn hoàn toàn.
Mặc dù cảnh báo đi vào chi tiết hơn về chính xác cách các nhóm này sử dụng phần mềm độc hại như AppleJeus để nhắm mục tiêu vào các công ty blockchain và tiền điện tử, họ cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho bản thân và tiền của người dùng. Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực đa yếu tố trên tài khoản cá nhân, giáo dục người dùng về các mối đe dọa kỹ thuật xã hội phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối.
Danh sách các chiến lược giảm nhẹ mà các công ty nên thực hiện để đảm bảo họ an toàn khỏi bị tổn hại bao gồm tất cả các đề xuất hợp lý, tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu là một trong những chiến lược tốt nhất.
Xem thêm: Mỹ cáo buộc hacker Triều Tiên đứng sau vụ tấn công cầu nối Ronin của Axie Infinity
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
