上周末,日本当地媒体报道,来自日本警察厅(National Police Agency)的消息称,朝鲜黑客组织拉撒路集团(Lazarus)一直在攻击当地的加密公司。
该组织一直在使用社会工程学进行攻击,比如向加密货币公司的员工发送钓鱼邮件,或者利用社交媒体引诱他们安装恶意软件。
网络钓鱼是一种向受害者发送有针对性的电子邮件,诱使他们泄露个人信息的技术。这些电子邮件地址通常是黑客在暗网上从数据泄露事件中购买的,比如针对硬件钱包提供商Ledger的数据泄露事件。
日本警方还报告称,一些公司成为内部系统黑客攻击的受害者,导致加密货币被盗。
Lazarus加大了游戏力度
在袭击事件发生后,警察厅进行了调查,最终认定拉撒路集团是罪魁祸首。上周晚些时候,该机构发布了一份警报,称日本加密货币公司很可能“多年来”一直是与朝鲜政府有关的该黑客组织的目标。
来自安全公司趋势科技(Trend Micro)的Katsuyuki Okamoto评论道:“Lazarus最初的目标是各国的银行,但最近它把目标瞄准了管理更松散的加密资产。”
提高公众意识是迫切需要的,因为他们攻击的方式是针对个人进行钓鱼,而不是针对整个网络或区块链的猛烈攻击。NPA敦促人们对电子邮件附件要更加警惕,“不要随意打开它们”。他们还建议在处理数字资产时安装更好的安全软件,并加强身份认证方法。
据上周的一则报道,Lazarus还一直在通过领英(LinkedIn)对科技求职者进行鱼叉式网络钓鱼攻击。
区块链分析公司Chainalysis的一份报告称,Lazarus在今年上半年窃取了8.4亿美元的加密货币,其中大部分来自Ronin跨链桥的黑客攻击事件,总数超过了2020年和2021年的总和。据美国负责网络和新兴技术的国家安全副顾问安妮·纽伯格(Anne Neuberger)说,其中大约三分之一为他们的核武器计划提供资金。
加密货币市场前景
令人震惊的被盗加密货币数量正值熊市加深之际,因此当形势好转时,像Lazarus这样的黑客组织可能会加大力度。
在过去的24小时里,市场走势平稳,几乎没有变化,总市值约为9590亿美元。比特币未能在周末突破1.95万美元,以太坊也难以突破1300美元。