ទីភ្នាក់ងារសហព័ន្ធអាមេរិកមួយចំនួន បញ្ហា ការព្រមានរួមគ្នាអំពីការកើនឡើងនៃការលួចចូលទាក់ទងនឹងគ្រីបតូ។ បង្ហោះជាការជូនដំណឹងដោយទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) និងនាយកដ្ឋានរតនាគារ។
ការអានដែលទាក់ទង | តើ Musk អាចដោះស្រាយបញ្ហានេះបានទេ? Blue Checked NFT Scams Swamp Twitter
ទីភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានកត់សម្គាល់ពី "ការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលទាក់ទងនឹងការលួច និងកលល្បិចរូបិយប័ណ្ឌ" ដែលប្រើដោយអ្នកប្រព្រឹត្តអាក្រក់ដែលមានទំនាក់ទំនងនឹងប្រទេសកូរ៉េខាងជើង។ ប្រទេសបញ្ឆោតទាំងឡាយអាចឧបត្ថម្ភសកម្មភាពទាំងនេះចាប់តាំងពីឆ្នាំ 2020 នេះបើយោងតាមការជូនដំណឹង។
តួអង្គព្យាបាទត្រូវបានកំណត់អត្តសញ្ញាណដូចជា Lazarus Group, APT38, BlueNoroff, និង Stardust Chollima ។ ទីភ្នាក់ងារសហព័ន្ធអាមេរិកបានអះអាងថា៖
រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានសង្កេតឃើញតួអង្គអ៊ីនធឺណេតរបស់កូរ៉េខាងជើងផ្តោតលើអង្គការជាច្រើននៅក្នុងបច្ចេកវិទ្យា blockchain និងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ រួមទាំងការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) ហ្គេមវីដេអូហ្គេមរូបិយប័ណ្ណគ្រីបតូ (…) ។
យោងតាមឯកសារនេះ តួអង្គព្យាបាទកំពុងប្រើប្រាស់ការវាយប្រហារផ្នែកវិស្វកម្មសង្គមតាមរយៈ "វេទិកាទំនាក់ទំនង" ផ្សេងៗគ្នា ដើម្បីណែនាំមេរោគចូលទៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះ។ នៅពេលដែលតួអង្គអាក្រក់មានការគ្រប់គ្រងលើកុំព្យូទ័រ ការដាស់តឿននិយាយថា ពួកគេលួចសោឯកជនរបស់ពួកគេ ឬទាញយកភាពងាយរងគ្រោះផ្សេងទៀត។
តួអង្គព្យាបាទដែលគាំទ្រដោយកូរ៉េខាងជើងទាំងនេះគឺនៅពីក្រោយការលួចចូលដ៏ធំបំផុតមួយចំនួននៅក្នុងកន្លែងសម្ងាត់។ ការវាយប្រហារបានកើនឡើងក្នុងរយៈពេលប៉ុន្មានខែកន្លងមកនេះ ជាមួយនឹងគម្រោងធំៗ ដូចជាហ្គេម Axie Infinity ដែលមានមូលដ្ឋានលើ NFT ដែលបាត់បង់ប្រាក់ដល់ទៅ 600 លានដុល្លារ ដល់អ្នកវាយប្រហារទាំងនេះ។
តួអង្គព្យាបាទអាចលើកទឹកចិត្តឱ្យកំណត់គោលដៅគម្រោងទាំងនេះ ដោយសារប្រភពបើកចំហរបស់ពួកគេ ហានិភ័យទាបបើប្រៀបធៀបទៅនឹងធនាគារ ឬអង្គភាពកណ្តាល និងរង្វាន់ខ្ពស់។ ការជូនដំណឹងបានបន្ថែមថា៖
គិតត្រឹមខែមេសា ឆ្នាំ 2022 តួអង្គ Lazarus Group របស់កូរ៉េខាងជើងបានកំណត់គោលដៅក្រុមហ៊ុន អង្គភាព និងការផ្លាស់ប្តូរផ្សេងៗនៅក្នុងឧស្សាហកម្ម blockchain និង cryptocurrency (...)។ តួអង្គទាំងនេះទំនងជានឹងបន្តទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៃក្រុមហ៊ុនបច្ចេកវិទ្យាគ្រីបតូ ក្រុមហ៊ុនហ្គេម និងការផ្លាស់ប្តូរដើម្បីបង្កើត និងលាងលុយកខ្វក់ដើម្បីគាំទ្ររបបកូរ៉េខាងជើង។
របៀបដែលតួអង្គអាក្រក់របស់កូរ៉េខាងជើងអាចព្យាយាមលួច Crypto របស់អ្នក។
ភ្នាក់ងារបានពិពណ៌នាអំពីល្បិចកលដែលប្រើដោយតួអង្គអាក្រក់យ៉ាងលំអិត។ ដូចដែលបានរៀបរាប់ ទាំងនេះរួមបញ្ចូលការវាយប្រហារដោយបន្លំសំដៅទៅលើបុគ្គលិករបស់ក្រុមហ៊ុន។
គោលដៅទទួលបានសារតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាមួយនឹងការផ្តល់ជូនការងារដែលមានប្រាក់ខែខ្ពស់។ វាទាក់ទាញជនរងគ្រោះឱ្យទាញយកមេរោគដែលផ្ទុកកូដព្យាបាទ។
នៅពេលដំឡើងរួច កម្មវិធីដំណើរការ "អាប់ដេត" លើកម្មវិធីដែលដំណើរការបន្ទុកព្យាបាទ។ វាចាប់ផ្តើមដំណើរការដែលសម្របសម្រួលកុំព្យូទ័ររបស់ជនរងគ្រោះក្នុងរយៈពេលដ៏ខ្លី។ ការដាស់តឿនអះអាងថា៖
សកម្មភាពក្រោយការសម្រុះសម្រួលត្រូវបានសម្រួលជាពិសេសទៅនឹងបរិយាកាសរបស់ជនរងគ្រោះ ហើយពេលខ្លះត្រូវបានបញ្ចប់ក្នុងរយៈពេលមួយសប្តាហ៍នៃការឈ្លានពានដំបូង។
ទីភ្នាក់ងារសហព័ន្ធរបស់សហរដ្ឋអាមេរិកបានណែនាំអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនឱ្យអនុវត្តវិធានការផ្ទៀងផ្ទាត់កត្តាពីរ ការត្រួតពិនិត្យកម្មវិធី បង្កើតបញ្ជីសសម្រាប់កម្មវិធី ការការពារចំណុចបញ្ចប់ និងសកម្មភាពផ្សេងទៀតដែលអាចកាត់បន្ថយការវាយប្រហារដែលអាចកើតមាន។
នាយកប្រតិបត្តិរបស់ MyCrypto លោក Taylor Monahan បានចងក្រងបញ្ជីឧទាហរណ៍ ដើម្បីស្រមៃមើលយុទ្ធសាស្ត្រដែលប្រើដោយតួអង្គព្យាបាទទាំងនេះ។ ម៉ូណាហាន បានផ្តល់ដំបូន្មានឱ្យប្រុងប្រយ័ត្ន ព្រោះតួអង្គទាំងនេះអាច "បំផ្លាញអ្នក" ។
នេះជាគំរូនៃការលួចបន្លំអ៊ីមែល និងសារ និងគេហទំព័រដែលបង្កើតឡើងដើម្បីបញ្ឆោតអ្នក។
ភាគច្រើនជា crypto ។ ឬប្រើដើម្បីកំណត់គោលដៅមនុស្ស crypto ។ ភាគច្រើនជា Lazarus / Bluenoroff / កូរ៉េខាងជើង APT ។ ?
ទាំងនេះនឹងបំផ្លាញអ្នក។ អ្នករាល់គ្នា។ pic.twitter.com/MLdugEgv4r
- Taylor Monahan ?? (@tayvano_) ខែមេសា 19, 2022
ការអានដែលទាក់ទង | Crypto អាចត្រូវបានគេប្រើដើម្បីផ្តល់មូលនិធិដល់ភេរវកម្ម រដ្ឋមន្ត្រីហិរញ្ញវត្ថុឥណ្ឌានិយាយថា
នៅពេលសរសេរ Ethereum (ETH) ជួញដូរនៅ $ 3,100 ជាមួយនឹងប្រាក់ចំណេញ 6% ក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយ។
ប្រភព៖ https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/