هشدار FBI: افزایش حملات سایبری هکرهای کره شمالی

اف‌بی‌آی FBI نسبت به هکرهای کره شمالی که از بدافزار اندروید برای دزدی کلیدهای کریپتو بهره می‌برند، هشدار داده است.

اف‌بی‌آی درباره بدافزار SpyAgent هشدار داده است که با استفاده از فناوری شناسایی کاراکتر نوری (OCR) به اسکن و استخراج کلیدهای خصوصی از اسکرین‌شات‌ها و تصاویر ذخیره شده در گوشی‌های هوشمند می‌پردازد. این بدافزار از طریق لینک‌های مخرب در پیامک‌ها توزیع می‌شود.

بدافزار Cthulhu Stealer

بدافزار “Cthulhu Stealer” که بر روی سیستم‌های MacOS تأثیر می‌گذارد، خود را به صورت نرم‌افزارهای معتبر مخفی کرده و اطلاعات شخصی شامل پسوردهای MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول سرد را هدف قرار می‌دهد.

در همین زمان، مایکروسافت آسیب‌پذیری‌ای در Google Chrome شناسایی کرد که گروه هکرهای کره شمالی به نام Citrine Sleet از آن سوءاستفاده کرده و صرافی‌های کریپتو تقلبی و درخواست‌های شغلی جعلی ساخته بودند. این فعالیت‌ها منجر به نصب بدافزارهای کنترل از راه دور شد که کلیدهای خصوصی را نیز دزدید.

این آسیب‌پذیری در Chrome اکنون برطرف شده است، اما افزایش این نوع حملات سایبری باعث شده تا اف‌بی‌آی هشدار رسمی درباره فعالیت‌های هکری کره شمالی صادر کند. به کاربران توصیه می‌شود که مراقب باشند و از دانلود برنامه‌ها یا کلیک روی لینک‌های ناشناخته خودداری کنند تا از دارایی‌های دیجیتال خود در برابر این تهدیدات محافظت کنند.

در آگوست، پروژه‌های کریپتو 310 میلیون دلار را به دلیل کلاهبرداری‌ها از دست دادند.

با این حال، 10.3 میلیون دلار از دارایی‌های سرقت شده بازیابی یا بازگردانده شده و زیان خالص به 300.6 میلیون دلار کاهش یافته است.

حملات فیشینگ به عنوان بزرگ‌ترین عامل خسارت شناخته شده و حدود 293 میلیون دلار از کل زیان‌ها را شامل می‌شود. دو حمله فیشینگ بزرگ به سرقت 238 میلیون دلار بیت‌کوین و 55 میلیون دلار DAI استیبل‌کوین منجر شد.

علاوه بر فیشینگ، حملات به چندین پروژه کریپتو نیز از جمله خسارات قابل توجه در ماه آگوست بودند. به عنوان مثال، شبکه Ronin، که زنجیره‌ای جانبی بر پایه Ethereum Virtual Machine (EVM) است، در تاریخ 6 آگوست توسط هکری ناشناس هک شد و 4,000 ETH به ارزش 9.85 میلیون دلار در آن زمان سرقت شد.

حملات قرضی فلش نیز، اگرچه همچنان نگران‌کننده هستند، به نسبت ماه‌های گذشته به خسارات کمتری حدود 1.2 میلیون دلار در آگوست منجر شدند. در عوض، کلاهبرداری‌های خروجی کاهش قابل توجهی داشتند و خسارات به 800,000 دلار در آگوست کاهش یافت، در مقایسه با حدود 3 میلیون دلار در جولای.