Il fondatore di DeFiance Capital Arthur Cheong ha avvertito che gli hacker sostenuti dalla Corea del Nord hanno escogitato metodi sofisticati per prendere di mira le società di criptovalute.
Venerdì, Cheong ha condiviso su Twitter che questi hacker stanno utilizzando nuove forme di ingegneria sociale escogitate per "sfuggire alle nostre difese mentali". Afferma che queste informazioni sono emerse attraverso ricerche e conversazioni con i principali esperti di sicurezza informatica.
Secondo Cheong, in prima linea in questi attacchi coordinati c'è BlueNorOff, l'organizzazione criminale informatica sponsorizzata dalla Corea del Nord.
1/ Sulla base della nostra ricerca e conversazione con i principali esperti di sicurezza informatica, riteniamo che BlueNorOff stia conducendo una campagna organizzata per prendere di mira tutte le organizzazioni di spicco nello spazio crittografico.
— Artù
(@Arthur_0x) 15 aprile 2022
L'esperto di criptovalute ha dichiarato di aver deciso di rendere pubbliche le sue scoperte solo in modo che l'intera industria delle criptovalute fosse in allerta. Ha detto che il gruppo era molto pieno di risorse e determinato e non c'è nulla per prevedere cosa sono in grado di fare:
“Potrebbero persino cambiare gli strumenti e il modello di attacco in futuro. Una volta che l'attuale metodo di attacco diventa meno efficace, ad esempio un attacco Trojan DeFi App e Wallet scoperto di recente. Visto il successo, è probabile che la Corea del Nord dedichi più risorse a questo gruppo per aumentare l'intensità dell'attacco".
Cheong sembra parlare da un luogo preoccupante, dato che è stato vittima di un attacco di ingegneria sociale il mese scorso. Utilizzando un'e-mail di "spear-phishing", gli hacker sono stati in grado di distribuire malware sul suo dispositivo ed estrarre la frase iniziale per il suo hot wallet. Ha finito per perdere $ 1,7 milioni di NFT nell'attacco.
Ha affermato che le prove supportate da una società di sicurezza informatica hanno confermato che BlueNorOff era dietro l'attacco.
Il thread di Twitter non solo ha evidenziato i rischi per la sicurezza, ma ha anche fornito alcune soluzioni. Cheong ha consigliato alle aziende e agli individui nello spazio crittografico di essere più cauti. Ha consigliato di utilizzare portafogli hardware multi-firma di livello aziendale per le transazioni.
Ha avvertito che le aziende di criptovalute dovrebbero essere più diligenti quando assumono nuovi membri del team. Secondo lui, questi hacker stanno cercando di infiltrarsi in società di criptovalute. Ci sono stati momenti in cui i candidati non potevano "abbinare il proprio profilo al proprio curriculum".
La Corea del Nord è sotto gli occhi degli Stati Uniti?
L'avvertimento di Cheong arriva sulla scia della rivelazione del Dipartimento del Tesoro degli Stati Uniti secondo cui gli hacker nordcoreani erano dietro l' exploit del ponte Ronin che ha portato alla perdita di 625 milioni di dollari. L'industria delle criptovalute ha già perso oltre $ 1 miliardo nel primo trimestre del 2022, mostrando l'entità delle perdite che lo spazio ha registrato quest'anno.
Il governo degli Stati Uniti ha anche promesso una ricompensa di 5 milioni di dollari per informazioni che potrebbero aiutare a interrompere le attività criminali informatiche sostenute dalla Corea del Nord.
In un altro sviluppo, un tribunale statunitense ha condannato l'ex sviluppatore di Ethereum Virgil Griffiths a 5 anni di reclusione per aver fornito informazioni tecniche su come la Corea del Nord potrebbe eludere le sanzioni.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Corea del Nord che prende di mira le società di criptovalute, afferma il fondatore di DeFiance Capital, è apparso per la prima volta su BeInCrypto .