Skupina Lazarus Group vymýšlí nové způsoby, jak ukrást vaše informace.
Pro fanoušky kryptoměn bylo těžké počítat s nejistotou světa blockchainu, zejména v tomto roce. Analytici předpovídají, že ten letošní bude pro oběti blockchainové kriminality zatím nejnákladnější, a dokud nezačnou platit globální regulace, v dohledné době se to pravděpodobně nezmění. Hackeři jsou také stále vynalézavější, což zajišťuje, že investoři do kryptoměn musí být neustále ve střehu. Crypto.com, ačkoli nemusí být nutně obětí, se potýká s následky nového schématu nejznámější hackerské skupiny kryptografického světa.
Lazarus Group je pachatelem mnoha nejnákladnějších kryptoměnových hacků roku 2022. Tato organizace měla údajně dokončit hackerský útok na síť Ronin (RON-USD), při kterém z ní odčerpala aktiva v hodnotě přes 625 milionů dolarů. Ani ne o dva měsíce později se vrátí zpět. Skupina hacknula síť Harmony Network (ONE-USD) za 100 milionů dolarů.
Zdroj: Crypto.com
Krádeže kryptoměn jsou stále složitější a skupina jako Lazarus je zběhlá v tom, co dělá. Má také dostatek zdrojů, protože jde o skupinu s podporou severokorejské vlády. Odborníci se domnívají, že „výdělky“ Lazarusu pomáhají financovat severokorejský státní program jaderných zbraní.
Ale někdy, i když jsou hackeři schopni udělat něco sofistikovaného, je jednodušší zůstat jen u základů. Společnost CertiK, která se zabývá bezpečností blockchainu, ve své pololetní zprávě o škodách uvedla, že podvody typu phishing a podobně jsou na vzestupu. Tyto podvody nevyžadují vůbec žádné velké dovednosti, a přesto se stávají cílem zlodějů. Zdá se, že se do tohoto trendu opírá i společnost Lazarus. Nedělá to však tak, že by chodil za oběťmi, ale nechává oběti, aby přišly za nimi.
Crypto.com je název a značka, kterou využívá nejnovější kryptografické schéma skupiny Lazarus. Společnost nachází svou identitu ukradenou a hackeři využívají jejího jmenovce k tomu, aby přilákali oběti přímo k nim.
Nová zpráva naznačuje, že skupina stojí za novým schématem probíhajícím na platformách sociálních médií, jako je LinkedIn. Skupina jednoduše zveřejňuje nabídky práce a předstírá, že inzeruje pozice v Crypto.com. Nevědomé oběti si stáhnou soubor PDF obsahující podrobnosti o nabídce a dalších falešných pracovních místech ve společnosti. Kliknutím na odkaz se do počítače oběti stáhne virus trojského koně, jehož prostřednictvím může Lazarus ukrást osobní a finanční údaje.
Zdroj: Crypto.com
Jedná se o typ phishingového podvodu – trestného činu, při kterém zločinec přiměje uživatele, aby sám od sebe předal informace nebo stáhl soubor. Na rozdíl od typických kryptografických phishingových podvodů se však tato taktika používaná Lazarusem nezaměřuje na konkrétní uživatele. Ve skutečnosti nemusí udělat nic jiného než umístit nabídku práce; oběti přicházejí přímo k viru.
Není to také poprvé, co Lazarus provedl podvod s tímto modelem. Začátkem srpna odborníci na kybernetickou bezpečnost varovali, že provádí podobné podvody, i když se tehdy vydával za společnost Coinbase (NASDAQ:COIN). Oběti mohou mít pocit falešného bezpečí, když se nabídky objevují i na síti LinkedIn, vzhledem k pověsti této platformy a jejímu tvrdému postoji k bezpečnosti. Celkově vzato, tato zpráva dělá dobře, když investorům připomíná, že při působení v kryptografickém prostoru je nutná pečlivost. Nedostatek regulací znamená nedostatek prostředků na vyšetřování trestných činů. Doporučujeme tedy, aby se člověk seznámil se způsoby, jakými se může stát terčem útoku.