美国FBI和CSIA就朝鲜针对加密领域的网络攻击发出警告

美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的RoninBridge黑客事件。

4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。

USDC发送地址数量在过去一小时达到3个月高点:金色财经报道,Glassnode数据显示,USDC发送地址数量在过去一小时(7日均值)刚刚达到 2,156.935 个,达到3个月高点。[2023/3/12 12:58:55]

Lazarus并不是唯一一个被列为高级长期威胁(APT)的黑客组织,其他包括APT38、BlueNoroff和StardustChollima。CISA观察到,这些组织和其他类似的组织将公告中所称的“区块链技术和加密货币行业的各种组织”作为攻击对象,如交易所、去中心化金融(DeFi)协议和玩赚游戏。

美SEC主席:除比特币外,几乎所有类型的加密交易都已属SEC管辖范围:金色财经报道,美国证券交易委员会(SEC)主席GaryGensler 2月在接受New York Magazine采访时表示,除了比特币之外的一切,实际上都是属于SEC管辖范围内的证券交易,几乎所有类型的加密交易都已经属于SEC的管辖范围。(New York Magazine)[2023/3/7 12:46:30]

据Chainalysis的一份报告称,2021年,他们的金库中装满了4亿美元被盗的加密货币基金。今年3月底,这些黑客攻击了RoninBridge,从中提取了约6.2亿美元的加密货币。

BlockFi价值3.55亿美元的加密货币被冻结在FTX:金色财经报道,Kirkland&Ellis合伙人律师Joshua Sussberg周二在新泽西州一家破产法庭上表示,BlockFi目前在FTX冻结了约3.55亿美元的加密货币。该金额不包括向Alameda Research提供的6.71亿美元贷款。

Sussberg表示,BlockFi确实希望让在BlockFi Wallet中有资产得客户来提取资金。Sussberg告诉法官Michael Kaplan,他预计从FTX收回BlockFi资金的过程将“持续很长一段时间”。[2022/11/30 21:10:45]

CSIA认为,盗窃率不会很快下降,因为一些组织正在使用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币。它补充说:

“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生资金和,以支持朝鲜政权。”该警告详细描述了这些组织是如何使用AppleJeus等恶意软件来攻击区块链和加密公司的,同时也提供了用户如何降低自身和资金风险的建议。大多数建议都是常识性的安全程序,例如对私人帐户使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。

企业应采取的缓解策略清单要包括所有合理的建议,以确保其免受伤害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。

CSIA总结道:“具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:507ms