3 اقدام برای جلوگیری از هک شدن توسط گروه لازاروس

گروه لازاروس بر هنر سرقت دارایی‌های سرمایه‌گذاران رمزنگاری تسلط یافته است. در اینجا چند نکته در مورد چگونگی محافظت سرمایه گذاران از سرمایه های خود آورده شده است.

کاربران ارزهای دیجیتال اغلب طعمه هک‌های آنلاین می‌شوند، مارک کوبان تنها آخرین نمونه برجسته  از چگونگی خروج نزدیک به یک میلیون دلار از کیف پول دیجیتال شما است.

با توجه به سه دستورالعمل ساده که در این مقاله به آنها اشاره خواهد شد، می توان امنیت وجوه خود را به میزان قابل توجهی تقویت کرد. اما قبل از پرداختن به این موارد، درک نوع تهدیدی که امروزه وجود دارد بسیار مهم است. 

FBI شواهد روشنی در مورد گروه لازاروس دارد

گروه لازاروس یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات پیچیده مرتبط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری از جمله حمله باج‌افزار WannaCry شناخته می‌شود .

WannaCry خدمات حیاتی را در بسیاری از سازمان‌ها، از جمله موسسات مراقبت‌های بهداشتی و سازمان‌های دولتی با رمزگذاری فایل‌ها در رایانه‌های آلوده و درخواست پرداخت باج به بیت‌کوین ( BTC ) مختل کرد.

یکی از اولین هک های مربوط به رمزنگاری آن، نقض صرافی کریپتو Yapizon کره جنوبی (که بعداً به Youbit تغییر نام داد)

در آوریل 2017 بود که منجر به سرقت 3831 بیت کوین به ارزش بیش از 4.5 میلیون دلار در آن زمان شد.

فعالیت‌های گروه لازاروس در حوزه ارزهای دیجیتال نگرانی‌هایی را در مورد توانایی این گروه در تولید سرمایه برای رژیم کره شمالی و دور زدن تحریم‌های بین‌المللی ایجاد کرده است. به عنوان مثال، در سال 2022، این گروه به تعدادی هک ارزهای دیجیتال معروف، از جمله سرقت 620 میلیون دلار از Axie Infinity Bridge Ronin مرتبط بود.

دفتر تحقیقات فدرال گروه لازاروس را مسئول هک‌های الفاپو، کوینزپید و اتمیک والت می‌داند و بیان می‌کند که زیان تمام این هک‌ها بالغ بر 200 میلیون دلار است که این گروه در سال 2023 به سرقت برده است.

در این ماه، FBI گروه لازاروس را به هک ۴۱ میلیون دلاری سایت قمار ارز دیجیتال استیک (Stake) نسبت داد که از طریق یک کمپین فیشینگ نیزه ای انجام شد که برخی از کارمندان آن را هدف قرار داد.

در نهایت، طبق گفته شرکت امنیتی بلاک چین اسلومیست (SlowMist)، هک 55 ​​میلیون دلاری صرافی رمزارز CoinEx توسط هکرهای تحت حمایت دولت کره شمالی انجام شده است.

بیشتر هک ها شامل مهندسی اجتماعی و سوء استفاده از خطای انسانی است

برخلاف آنچه معمولاً فیلم‌ها نمایش می‌دهند، با دسترسی فیزیکی هکرها به دستگاه‌ها یا گذرواژه های اجباری، بیشتر هک‌ها در واقع از طریق فیشینگ و مهندسی اجتماعی رخ می‌دهند. مهاجم برای جذب قربانی به کنجکاوی یا طمع انسانی متکی است.

این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر چهره های مورد اعتماد ظاهر شوند تا قربانیان را فریب دهند تا اطلاعات شخصی خود را ارائه دهند.

به عنوان مثال، یک هکر ممکن است هویت پشتیبانی فناوری اطلاعات یک شرکت را جعل کند و با یک کارمند تماس بگیرد و ادعا کند که برای به‌روزرسانی سیستم باید اعتبار ورود خود را تأیید کند. برای ایجاد اعتماد، مهاجم ممکن است از اطلاعات عمومی در مورد شرکت و نقش هدف استفاده کند.

حملات فیشینگ شامل ارسال ایمیل یا پیام های فریبنده برای فریب قربانیان به انجام اقدامات مخرب است. مهاجم ممکن است جعل هویت یک سازمان معتبر مانند بانک باشد و ایمیلی برای کاربر ارسال کند و از او بخواهد روی پیوندی کلیک کند تا حساب خود را تأیید کند. این پیوند آنها را به یک وب سایت تقلبی می برد که در آن اعتبار ورود به سیستم آنها به سرقت می شود.

در حملات، طعمه چیزی است که برای قربانی جذاب است، مانند نرم افزار رایگان یا فرصت شغلی. مهاجم به عنوان یک استخدام کننده ظاهر می شود و یک آگهی شغلی قانع کننده در یک وب سایت کاریابی معتبر ایجاد می کند. برای ایجاد اعتماد بیشتر، حتی ممکن است یک مصاحبه ویدیویی جعلی انجام دهند و بعداً به نامزد اطلاع دهند که انتخاب شده اند. هکرها با ارسال یک فایل به ظاهر بی ضرر، مانند یک سند PDF یا یک سند Word که حاوی بدافزار است، اقدام می کنند.

چگونه سرمایه گذاران رمزارز می توانند از هک و سوء استفاده جلوگیری کنند؟

خوشبختانه، علیرغم پیچیدگی و توانایی‌های روزافزون هکرها، سه گام ساده وجود دارد که می‌توانید برای ایمن نگه داشتن سرمایه خود انجام دهید. برای مثال: 

• از کیف پول های سخت افزاری برای ذخیره طولانی مدت دارایی های رمزنگاری خود استفاده کنید.کیف پول‌های سخت‌افزاری مستقیماً به اینترنت متصل نیستند و در مقابل تهدیدات آنلاین مانند حملات فیشینگ یا بدافزارها بسیار ایمن می‌شوند. آنها با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی ارائه می کنند.

• احراز هویت دو مرحله‌ای یا 2FA را در تمام حساب‌های صرافی و کیف پول خود فعال کنید . این یک مرحله امنیتی اضافی می‌افزاید و از شما می‌خواهد یک کد یکبار مصرف ایجاد شده توسط برنامه‌هایی مانند رمز ساز گوگل( Googl Authenticator ) یا Authy ارائه دهید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمی تواند به حساب های شما دسترسی داشته باشد.
• هنگام کلیک کردن بر روی پیوندها در ایمیل ها و رسانه های اجتماعی بسیار محتاط باشید. کلاهبرداران اغلب از پیشنهادات یا هدایای فریبنده برای فریب قربانیان استفاده می کنند. برای آزمایش برنامه های غیرمتمرکز جدید و برای کاهش خطر از دست دادن وجوه خود، از حساب ها یا کیف پول های مختلف استفاده کنید.