Bảng tỷ giá 
Bạn đang ở:
218 
Arthur Cheong, người sáng lập DeFiance Capital, tin rằng các tin tặc Triều Tiên đang tích cực tìm cách xâm nhập các tổ chức tiền điện tử hàng đầu. Ông đã chia sẻ thông tin này thông qua một tweetstorm vào ngày 15 tháng 4, trích dẫn nghiên cứu từ các chuyên gia hàng đầu về an ninh mạng. Cụ thể, Cheong đã đề cập đến một nhóm hacker có tên là BlueNorOff, được tài trợ bởi chính phủ Triều Tiên.
Theo ông, các cuộc tấn công kỹ thuật xã hội gần đây của BlueNorOff chứng minh nhóm đã lập bản đồ biểu đồ mối quan hệ của toàn bộ không gian tiền điện tử. Ông nói thêm rằng khả năng này giúp nhóm hacker đưa ra các email lừa đảo có khả năng cao lọt qua hàng rào phòng thủ của hầu hết các tổ chức tiền điện tử.
5/ Once the current attack method gets less effective, such as a trojanized DeFi App and Wallet attack discovered lately. Given the success, it is likely North Korea will dedicate more resources to this group to scale up the intensity of the attack.https://t.co/uogzBha4BB
— Arthur
(@Arthur_0x) April 15, 2022
Đáng chú ý, BlueNorOff không phải là nhóm tội phạm mạng duy nhất của Triều Tiên nhắm mục tiêu vào không gian tiền điện tử. Trong tuần qua, Bộ Tài chính Hoa Kỳ đã liên hệ Lazarus, một nhóm hack khét tiếng của Triều Tiên, với vụ trộm hơn 625 triệu USD từ cây cầu Axie Infinity Ronin.
Cách tăng cường bảo mật
Để giúp các tổ chức tiền điện tử bảo vệ hoạt động của họ khỏi các cuộc tấn công của Triều Tiên, Cheong đã hợp tác với Jun Hao, một chuyên gia an ninh mạng, để đề xuất các giải pháp khả thi cho vấn đề này.
Trong số các giải pháp mà bộ đôi đã đưa ra là lưu trữ tài sản tiền điện tử khi giao dịch trên các giải pháp giám sát cấp doanh nghiệp. Theo Cheong, các Tài khoản Sở hữu Bên ngoài (EOA) được bảo mật bằng ví phần cứng không cung cấp đủ khả năng bảo vệ vì những kẻ tấn công có thể chèn một tiện ích mở rộng trình duyệt Metamask giả và bắt đầu phê duyệt các giao dịch không mong muốn.
Anh ấy đề xuất sử dụng ví đa chữ ký như Gnosis Safe, vì chúng được bảo mật bằng một số ví phần cứng. Để bảo mật hơn, Cheong khuyến nghị rằng các nền tảng tiền điện tử nên áp dụng các giải pháp lưu ký với xác thực hai yếu tố đa ký hiệu (2FA). Chúng bao gồm Fireblocks, Copper và Qredo, để kể tên một số.
Cheong cũng đề xuất triển khai 2FA cho tất cả các lần đăng nhập, đánh dấu trang các trang web dApp tiền điện tử được sử dụng thường xuyên, hủy bỏ phê duyệt Token không cần thiết, sử dụng máy tính chuyên dụng cho các giao dịch tiền điện tử và thực hiện trách nhiệm giải trình trong khi thuê các kỹ sư và nhà phát triển phần mềm từ xa.
Tin tức này được đưa ra trong bối cảnh tin tặc tiếp tục tung ra các cuộc tấn công quy mô lớn vào các giao thức DeFi, với nạn nhân mới nhất là Beanstalk Farms. Giao thức này đã mất hơn 180 triệu đô la sau khi những kẻ độc hại tận dụng một đợt khai thác khoản vay nhanh vào ngày hôm qua.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Tội phạm, Tin tặc, Pháp lý, Lừa đảo, Công nghệ,
