پلیس ملی ژاپن، گروه هکر کره شمالی به نام لازاروس (Lazarus) را به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز قرار دارد، شناسایی کرده است.
در بیانیه مشاوره عمومی ارسال شده در 14 اکتبر، آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) هشداری را به مشاغل دارایی های رمزنگاری این کشور ارسال کردند و از آنها خواستند که مراقب حملات “فیشینگ” با هدف سرقت دارایی های رمز ارز توسط هکر ها باشند.
این بیانیه هشدار میدهد که هکرها از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده میکند – جعل هویت مدیران یک شرکت و استفاده از این هویت های جعلی برای طعمه کردن کارمندان و کلیک کردن روی پیوندهای مخرب یا پیوستها، از شیوه های مرسوم آنها است.
بر اساس این بیانیه، فیشینگ یکی از روشهای رایج مورد استفاده هکرهای کره شمالی بوده است، به طوری که NPA و FSA از شرکتهای هدف میخواهند «کلیدهای خصوصی خود را در یک محیط آفلاین» نگه دارند و «پیوستهای ایمیل یا لینکهای ناشناس را باز نکنند».
این بیانیه اضافه کرد که افراد و مشاغل نباید «فایلها را از منابعی غیر از منابعی که صحت آنها قابل تأیید است دانلود کنند، بهویژه برای برنامههای مربوط به داراییهای رمزنگاریشده». NPA همچنین پیشنهاد کرد که دارندگان دارایی دیجیتال «نرم افزار امنیتی را نصب کنند»، مکانیسم های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند و از رمز عبور یکسان برای چندین دستگاه یا خدمات استفاده نکنند.
گفته می شود که گروه لازاروس وابسته به اداره کل شناسایی کره شمالی، یک گروه اطلاعاتی خارجی تحت مدیریت دولت است. این گروه در ابتدا بانکهای کشورهای مختلف را هدف قرار می داد، اما اخیراً داراییهای رمزنگاریشده ای را هدف قرار داده که به صورت ضعیفتری مدیریت میشوند.
لازاروس متهم به هک 650 میلیون دلاری از پل رونین (Ronin Bridge) در ماه مارس هستند و نیز به عنوان مظنونان حمله 100 میلیون دلاری از لایه 1 بلاک چین هارمونی، شناسایی شدند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...