Как опытный аналитик с многолетним опытом работы в цифровой экономике, я не могу не испытывать чувства беспокойства, когда вижу растущую изощренность атак социальной инженерии в криптовалютной и NFT-индустрии, особенно тех, которые приписывают северокорейской Lazarus Group. Мой личный опыт в этой области научил меня тому, что, хотя технологии развиваются невероятными темпами, человеческая природа остается нашим самым слабым звеном.
В условиях продолжающегося роста секторов криптовалют, NFT и Web3 эти области, к сожалению, стали главными целями для кибератак, часто организованных с помощью социальной инженерии, особенно со стороны организаций из Северной Кореи. Ранее The Crypto Times сообщила, что пресловутая северокорейская хакерская группа, известная как «Lazarus Group», подозревается в причастности к краже у WazirX на сумму около 2000 крор рупий.
Эти сложные схемы использования человеческой психологии, известные как атаки социальной инженерии, тщательно спланированы, и их сложно идентифицировать. Их цель — проникнуть в бизнес и украсть значительные объемы криптовалюты. В отличие от обычных хакерских тактик, эти стратегии чрезвычайно сложны и умело манипулируют доверием, эмоциями и моделями поведения.
В этой статье мы углубимся в различные тактики, используемые хакерами при проведении атак с помощью социальной инженерии.
Недавние случаи атак социальной инженерии
Поскольку кибератаки становятся все более распространенными, централизованные биржи криптовалют становятся популярными целями из-за их значительных запасов цифровых активов. Несмотря на усиленные меры безопасности, эти платформы остаются привлекательными для хакеров благодаря своим значительным резервам. Например, в мае 2024 года была взломана японская биржа DMM и украдены биткойны на сумму 305 миллионов долларов. В июле 2024 года индийская биржа WazirX постигла аналогичная участь: были изъяты активы на сумму 230 миллионов долларов. Эти инциденты демонстрируют, что даже надежные системы безопасности могут быть преодолены организованными группами, такими как северокорейская группа «Лазарь».
В 2024 году наблюдался значительный всплеск атак с помощью Cryptoware. В этом году максимальный выкуп, когда-либо выплаченный, составил ошеломляющие 75 миллионов долларов, что указывает на то, что хакеры сейчас в первую очередь сосредоточились на крупных корпорациях. Средняя сумма требуемого выкупа выросла с примерно 200 000 долларов в прошлом году до более чем 1,5 миллиона долларов в настоящее время.
Что такое атака социальной инженерии?
В мире криптовалют социальная инженерия означает обман людей, заставляя их раскрывать конфиденциальные данные или участвовать в потенциально вредных действиях, которые ставят под угрозу их безопасность.
Киберпреступники часто используют человеческие эмоции, такие как срочность, страх и любопытство, чтобы обмануть своих жертв. Например, мошенник может отправить электронное письмо, которое выглядит подлинным, выдавая себя за письмо из надежного источника, и просить получателя перейти по подозрительной ссылке. Это действие потенциально может привести к раскрытию конфиденциальных данных, таких как пароли или личные ключи. При нажатии на эти ссылки можно получить доступ к кошелькам, облегчить переводы средств или даже взять под контроль счета.
Насколько различны северокорейские атаки социальной инженерии?
Северокорейские киберкампании, касающиеся социальной инженерии в сфере DeFi (децентрализованных финансов) и криптовалют, очень сложны. Они тщательно расследуют вопросы, связанные с этими темами, до начала операций, собирая данные из социальных сетей и официальных сетей. Их тактика предполагает создание убедительных факторов, таких как фальшивые предложения о работе или инвестиционные перспективы. Пользователи должны сохранять бдительность при выполнении предварительных тестов или задач отладки, включающих необычные библиотеки Node.js, пакеты PyPI или сценарии.
Северокорейские кибератаки часто используют тактику, заключающуюся в том, чтобы выдавать себя за надежных физических или юридических лиц, часто принимая вид рекрутеров, ИТ-специалистов или других доверенных лиц. Они могут использовать свои подлинные фотографии и создавать поддельные веб-сайты, чтобы повысить свой авторитет. Цель состоит в том, чтобы их сообщения выглядели достоверными и заслуживающими доверия.
Как защититься от атак социальной инженерии?
Чтобы защититься от атак социальной инженерии, ФБР рекомендует принять несколько важных мер предосторожности. Во-первых, подтвердите подлинность людей, используя разные, не связанные друг с другом методы общения. Например, если первоначальный контакт происходит через профессиональный сетевой сайт, подтвердите его запрос с помощью видеозвонка в реальном времени на другой платформе. Кроме того, воздержитесь от хранения важной информации, такой как данные криптовалютного кошелька, на устройствах, подключенных к Интернету. Вместо этого выберите многофакторную аутентификацию (MFA) и надежные уникальные пароли для защиты своих учетных записей. Для значительных запасов криптовалюты предотвратите несанкционированную загрузку файлов и отключите вложения электронной почты по умолчанию.
1) Поддерживайте актуальность программного обеспечения и сетевой безопасности, регулярно обновляя и проверяя их. Ограничьте доступ к конфиденциальным данным и убедитесь, что все деловые взаимодействия происходят через авторизованные каналы связи. Такой подход снижает потребность в специальном или специальном программном обеспечении для повседневных задач, и важно проявлять осторожность в отношении нежелательных сообщений, содержащих ссылки или вложения.
Если существует вероятность того, что компания может подвергнуться кибератаке со стороны Северной Кореи или другим ненадлежащим действиям, отреагируйте незамедлительно. Отключите задействованные устройства от Интернета, оставив их включенными, чтобы сохранить возможные доказательства. Уведомите Центр рассмотрения жалоб на интернет-преступления (IC3) Федерального бюро расследований и предоставьте подробную информацию о ситуации, чтобы помочь предотвратить будущие атаки.
Заключение
Таким образом, атаки социальной инженерии, особенно исходящие из Северной Кореи, представляют существенный риск для индустрии криптовалют и DeFi. Эти атаки нацелены на человеческую психологию, а не на технические уязвимости, что затрудняет их выявление и предотвращение. Чтобы защититься от этих постоянных и развивающихся угроз, пользователям крайне важно оставаться в курсе, усиливать меры безопасности и обучать сотрудников. Поступая таким образом, как частные лица, так и предприятия могут усилить свою защиту и обеспечить безопасность пользователей, сохраняя при этом доверие к растущему миру криптовалют.
Смотрите также
2024-09-14 15:33