- Недавние случаи социальных инженерных атак
- Что такое социальная инженерная атака?
- Как отличить северокорейские атаки?
Рост популярности криптовалют, NFT и Web3 значительно увеличил количество атак с использованием методов социальной инженерии, особенно со стороны хакеров из Северной Кореи. Группа хакеров, известная как 'Lazarus Group', вероятно, стоит за взломом WazirX на сумму 2000 крор.
Недавние случаи социальных инженерных атак
Киберпреступники все чаще нацеливаются на централизованные биржи из-за больших объемов активов, которые они держат. Например, в мае 2024 года японская биржа DMM была взломана, и было украдено $305 миллионов в биткоинах. В июле 2024 года индийская биржа WazirX также подверглась атаке, потеряв $230 миллионов. Несмотря на улучшенные механизмы защиты, эти биржи не смогли устоять перед организованными группами, такими как северокорейская 'Lazarus'. Атаки с использованием криптовалютного 'вымогательского ПО' значительно возросли в 2024 году. Самый большой выкуп, уплаченный в этом году, составил $75 миллионов, что свидетельствует о том, что хакеры теперь нацеливаются на крупные компании.
Что такое социальная инженерная атака?
Социальная инженерия в криптопространстве включает обман людей с целью выведения конфиденциальной информации или побуждения к действиям, угрожающим их безопасности. Злоумышленники применяют психологические манипуляции, создавая ощущение срочности, страха или любопытства. Например, мошенник может отправить фишинговое письмо, которое выглядит как сообщение от надежного источника, с просьбой кликнуть на ссылку, ведущую к раскрытию важной информации, такой как пароли или приватные ключи.
Как отличить северокорейские атаки?
Северокорейские кампании социальной инженерии отличаются высокой степенью продуманности. Они проводят обширную предварительную оперативную разведку, собирая подробную информацию о конкретных вопросах, связанных с DeFi или криптовалютами, через социальные сети и официальные каналы. Одним из популярных методов северокорейских хакеров является самозванство. Они часто представляются доверенными лицами или организациями, такими как рекрутеры или технологические эксперты, используя реальные изображения и создавая поддельные веб-сайты, чтобы повысить свою авторитетность.
В заключение, социальные инженерные атаки, особенно со стороны Северной Кореи, представляют значительную угрозу для криптовалютного и DeFi секторов. Эти атаки используют человеческую психологию, а не технические слабости, что делает их сложными для обнаружения и предотвращения. Пользователям необходимо быть информированными, внедрять надежные меры безопасности и обучать сотрудников, чтобы лучше защититься от этих постоянных и развивающихся угроз.
Комментарии