okx

美FBI和CSIA警告朝鲜加密网络攻击

时间:2023-06-29|浏览:210

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告。这是对上个月发生的RoninBridge黑客事件作出的回应。

4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。

警告提到了多个被认为是高级长期威胁(APT)的黑客组织,包括Lazarus、APT38、BlueNoroff和StardustChollima。CISA观察到,这些组织和其他类似组织将“区块链技术和加密货币行业的各种组织”比如交易所、去中心化金融(DeFi)协议和玩赚游戏。

根据Chainalysis的报告,2021年黑客偷走了4亿美元的加密货币资金。今年3月底,这些黑客攻击了RoninBridge,窃取了约6.2亿美元的加密货币。

CSIA认为,由于一些组织正在利用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币,所以盗窃率不会很快下降。它还补充说,这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来获得资金和洗钱支持朝鲜政权。

警告详细描述了这些组织如何使用AppleJeus等恶意软件来攻击区块链和加密公司,并提供了用户如何减少自身和资金风险的建议。大多数建议都是常识性的安全措施,比如使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。

企业应采取的缓解策略清单包括所有合理的建议,以确保免受损害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。

总的来说,具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1