Agensi Keselamatan Siber dan Infrastruktur Amerika Syarikat (CISA) mengeluarkan kenyataan semalam dengan amaran keras. Ia menyatakan bahawa kumpulan penggodaman dari Korea Utara menggunakan teknik yang berbeza untuk mencuri kripto.
Amaran ini kelihatannya sangat penting, kerana ia datang daripada tiga entiti utama kerajaan AS. Biro Penyiasatan Persekutuan, Agensi Keselamatan Siber dan Infrastruktur (CISA), dan Jabatan Perbendaharaan AS mengeluarkan amaran ini secara bersama. Ia dirujuk sebagai nasihat keselamatan siber.
Sasaran
Dikatakan kerajaan AS menemui kumpulan penggodam yang ditaja oleh Korea Utara. Pengguna boleh menjadi mangsa secara tidak langsung kerana penggodam menyasarkan syarikat kripto.
Pengumuman itu mengatakan bahawa pelabur utama harus memberi perhatian, tetapi tumpuan utama adalah pada bursa kripto, protokol pembiayaan teragih, permainan play-to-earn, firma modal teroka dan firma perdagangan.
Sebab penggodam menyasarkan kripto, menurut amaran itu, adalah untuk mencuri dan mencuci wang untuk menyokong rejim Korea Utara. Ini bukan kali pertama ia berlaku.
Korea Utara mula menggodam bursa kripto bertahun-tahun yang lalu. Pada tahun 2018, negara itu telah mencuri setengah bilion dolar, dan 2 bilion lagi pada tahun 2019. Ini adalah jumlah yang besar yang tidak selalunya berakhir di tempat yang betul. Tidak lama dahulu, kripto yang dicuri digunakan oleh Korea Utara untuk membiayai program peluru berpandu.
Kempen TraderTraitor
Kumpulan penggodaman telah secara aktif cuba mencuri kripto daripada pelbagai syarikat kripto menggunakan pelbagai teknik, menurut amaran itu. Dua daripada teknik ini ialah kempen pancingan data dan kejuruteraan sosial. Jadi, bagaimanakah strategi penggodam ini?
Ia bermula dengan menghantar mesej. “Mesej itu sering meniru usaha merekrut dan menawarkan pekerjaan bergaji tinggi untuk menipu penerima supaya memuat turun aplikasi mata wang kripto yang sarat dengan perisian hasad, yang kerajaan AS rujuk sebagai ‘TraderTraitor,’” kata pengumuman itu.
“Istilah TraderTraitor menerangkan pelbagai aplikasi berniat jahat […] Aplikasi berniat jahat itu diperoleh daripada pelbagai projek sumber terbuka dan dikatakan sebagai alat dagangan mata wang kripto atau ramalan harga. Kempen TraderTraitor menampilkan laman web dengan reka bentuk moden yang mempromosikan ciri-ciri aplikasi yang dikatakan.”