3 قدمی که سرمایه گذاران ارزهای دیجیتال می توانند برای جلوگیری از هک شدن توسط گروه لازاروس انجام دهند

کاربران ارزهای دیجیتال اغلب طعمه هک‌های آنلاین می‌شوند، مارک کوبان تنها آخرین نمونه برجسته از چگونگی خروج نزدیک به یک میلیون دلار از کیف پول دیجیتال شما است.

با توجه به سه دستورالعمل ساده که در این مقاله به آنها اشاره خواهد شد، می توان امنیت وجوه خود را به میزان قابل توجهی تقویت کرد. اما قبل از پرداختن به این موارد، درک نوع تهدیدی که امروزه وجود دارد بسیار مهم است.

FBI شواهد روشنی در مورد گروه لازاروس دارد

گروه لازاروس یک گروه هکری تحت حمایت دولت کره شمالی است که به دلیل حملات پیچیده خود در ارتباط با حملات سایبری مختلف و فعالیت‌های مجرمانه سایبری، از جمله حمله باج‌افزار WannaCry شناخته می‌شود.

WannaCry خدمات حیاتی را در بسیاری از سازمان‌ها، از جمله موسسات مراقبت‌های بهداشتی و سازمان‌های دولتی با رمزگذاری فایل‌ها در رایانه‌های آلوده و درخواست پرداخت باج به بیت‌کوین (BTC) مختل کرد.

یکی از اولین هک های مربوط به رمزنگاری آن، نقض صرافی کریپتو Yapizon کره جنوبی (که بعداً به Youbit تغییر نام داد) در آوریل 2017 بود که منجر به سرقت 3831 بیت کوین به ارزش بیش از 4.5 میلیون دلار در آن زمان شد.

فعالیت‌های گروه لازاروس در حوزه ارزهای دیجیتال نگرانی‌هایی را در مورد توانایی این گروه در تولید سرمایه برای رژیم کره شمالی و دور زدن تحریم‌های بین‌المللی ایجاد کرده است. به عنوان مثال، در سال 2022، این گروه به تعدادی هک ارزهای دیجیتال معروف، از جمله سرقت 620 میلیون دلار از Axie Infinity Bridge Ronin مرتبط بود.

دفتر تحقیقات فدرال گروه لازاروس را مسئول هک‌های Alphapo، CoinsPaid و Atomic Wallet می‌داند و بیان می‌کند که زیان حاصل از همه این هک‌ها بالغ بر ۲۰۰ میلیون دلار است که این گروه در سال ۲۰۲۳ به سرقت برده است.

در این ماه، FBI گروه لازاروس را به هک ۴۱ میلیون دلاری سایت قمار ارز دیجیتال Stake نسبت داد که از طریق یک کمپین فیشینگ نیزه ای انجام شد که برخی از کارمندان آن را هدف قرار داد.

در نهایت، طبق گفته شرکت امنیتی بلاک چین SlowMist، هک 55 ​​میلیون دلاری صرافی رمزارز CoinEx توسط هکرهای تحت حمایت دولت کره شمالی انجام شده است.

بیشتر هک ها شامل مهندسی اجتماعی و سوء استفاده از خطای انسانی است

برخلاف آنچه معمولاً فیلم‌ها نمایش می‌دهند، با دسترسی فیزیکی هکرها به دستگاه‌ها یا اجباری گذرواژه‌ها، بیشتر هک‌ها در واقع از طریق فیشینگ و مهندسی اجتماعی رخ می‌دهند. مهاجم برای جذب قربانی به کنجکاوی یا طمع انسانی متکی است.

این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر چهره های مورد اعتماد ظاهر شوند تا قربانیان را فریب دهند تا اطلاعات شخصی خود را ارائه دهند.

به عنوان مثال، یک هکر ممکن است هویت پشتیبانی فناوری اطلاعات یک شرکت را جعل کند و با یک کارمند تماس بگیرد و ادعا کند که برای به‌روزرسانی سیستم باید اعتبار ورود خود را تأیید کند. برای ایجاد اعتماد، مهاجم ممکن است از اطلاعات عمومی در مورد شرکت و نقش هدف استفاده کند.

مرتبط: کریپتوهای کره شمالی 80 درصد هک می شوند، اما این می تواند یک شبه تغییر کند: Chainalysis

حملات فیشینگ شامل ارسال ایمیل یا پیام های فریبنده برای فریب گیرندگان به انجام اقدامات مخرب است. مهاجم ممکن است جعل هویت یک سازمان معتبر مانند بانک باشد و ایمیلی برای کاربر ارسال کند و از او بخواهد روی پیوندی کلیک کند تا حساب خود را تأیید کند. پیوند آنها را به یک وب‌سایت تقلبی می‌برد که در آن اعتبار ورود به سیستم آنها به سرقت رفته است.

حملات طعمه ای چیزهای فریبنده ای را برای قربانی ارائه می دهند، مانند نرم افزار رایگان یا فرصت شغلی. یک مهاجم به عنوان یک استخدام کننده ظاهر می شود و یک آگهی شغلی قانع کننده در یک وب سایت کاریابی معتبر ایجاد می کند. برای ایجاد اعتماد بیشتر، حتی ممکن است یک مصاحبه ویدیویی جعلی انجام دهند و بعداً به نامزد اطلاع دهند که انتخاب شده اند. هکرها با ارسال یک فایل به ظاهر بی ضرر، مانند یک سند PDF یا یک سند Word، که حاوی بدافزار است، اقدام می کنند.

چگونه سرمایه گذاران رمزارز می توانند از هک ها و سوء استفاده ها جلوگیری کنند

خوشبختانه، علیرغم پیچیدگی و توانایی‌های روزافزون هکرها، سه گام ساده وجود دارد که می‌توانید برای ایمن نگه داشتن سرمایه خود انجام دهید. برای مثال:

• استفاده کنید کیف پول های سخت افزاری برای ذخیره طولانی مدت دارایی های رمزنگاری شما. کیف پول‌های سخت‌افزاری مستقیماً به اینترنت متصل نیستند، و در مقابل تهدیدات آنلاین مانند حملات فیشینگ یا بدافزارها بسیار ایمن می‌شوند. آنها با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی ارائه می دهند.

• احراز هویت دو مرحله ای یا 2FA را در تمام حساب های ارز دیجیتال و کیف پول خود فعال کنید. این یک مرحله امنیتی اضافی می‌افزاید و از شما می‌خواهد یک کد یکبار مصرف ایجاد شده توسط برنامه‌هایی مانند Google Authenticator یا Authy ارائه دهید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمی تواند به حساب های شما دسترسی پیدا کند.
• هنگام کلیک کردن بر روی پیوندها در ایمیل ها و رسانه های اجتماعی بسیار محتاط باشید. کلاهبرداران اغلب از پیشنهادات یا هدایای فریبنده برای فریب قربانیان استفاده می کنند. برای آزمایش برنامه های غیرمتمرکز جدید و برای کاهش خطر از دست دادن وجوه خود، از حساب ها یا کیف پول های «burner» جداگانه استفاده کنید.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.