Várias agências federais dos EUA emitiram um alerta conjunto sobre um aumento de hackers relacionados a criptomoedas. Postado como um alerta pela Agência de Segurança Cibernética e Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Departamento do Tesouro.

As agências do governo dos EUA observaram a “ameaça cibernética associada a roubos e táticas de criptomoedas” usadas por atores maliciosos com supostos laços com a Coreia do Norte. A nação pode estar patrocinando essas atividades desde 2020, de acordo com o alerta.

Os atores maliciosos foram identificados como Lazarus Group, APT38, BlueNoroff e Stardust Chollima. As agências federais dos EUA alegaram:

O governo dos EUA observou atores cibernéticos norte-coreanos visando uma variedade de organizações na tecnologia blockchain e no setor de criptomoedas, incluindo exchanges de criptomoedas, protocolos de finanças descentralizadas (DeFi), videogames de criptomoedas de play-to-earn (…).

De acordo com o documento, os atores mal-intencionados estão usando ataques de engenharia social por meio de diferentes “plataformas de comunicação” para introduzir malware nos computadores das vítimas. Uma vez que os maus atores tenham controle sobre o computador, diz o alerta, eles roubam suas chaves privadas ou exploram outras vulnerabilidades.

Esses atores maliciosos apoiados pela Coreia do Norte estão por trás de alguns dos maiores hacks no espaço criptográfico. Os ataques têm aumentado nos últimos meses com grandes projetos, como o jogo baseado em NFT Axie Infinity, perdendo até US$ 600 milhões para esses invasores.

Os atores mal-intencionados podem incentivar a segmentação desses projetos devido à sua natureza de código aberto, ao baixo risco comparado a um banco ou entidade centralizada e às altas recompensas. O alerta acrescentou:

Em abril de 2022, os atores do Grupo Lazarus da Coreia do Norte têm como alvo várias empresas, entidades e exchanges no setor de blockchain e criptomoeda (…). Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.

Como os maus atores norte-coreanos podem tentar roubar sua criptomoeda

As agências descreveram as táticas usadas pelos maus atores com mais detalhes. Como mencionado, isso inclui ataques de phishing direcionados aos funcionários de uma empresa.

O alvo recebe uma mensagem via mídia social com uma oferta de um emprego bem remunerado. Isso atrai a vítima para baixar o malware que carrega código malicioso.

Uma vez instalado, o software executa “uma atualização” no programa que executa uma carga maliciosa. Isso inicia um processo que compromete o computador da vítima em pouco tempo. O alerta afirma:

A atividade pós-comprometimento é adaptada especificamente ao ambiente da vítima e, às vezes, é concluída em uma semana após a invasão inicial.

As agências federais dos EUA recomendaram que usuários e empresas implementem medidas de autenticação de dois fatores, monitoramento de programas, criação de uma whitelist para aplicativos, proteção de endpoints e outras ações que possam mitigar um possível ataque.

O CEO da MyCrypto, Taylor Monahan, compilou uma lista de exemplos para visualizar as táticas usadas por esses atores maliciosos. Monahan aconselhou cautela, pois esses atores podem “arruiná-lo”.

aqui estão alguns exemplos de e-mails de phishing maliciosos e sorrateiros, mensagens e sites projetados para enganar você.

principalmente criptografia. ou usado para atingir pessoas de criptografia. principalmente Lazarus / Bluenoroff / APT norte-coreano. 

estes irão arruiná-lo. todos vocês. pic.twitter.com/MLdugEgv4r

— Taylor Monahan (@tayvano_) 19 de abril de 2022

Com informações de Bitcoinist