Penipuan Crypto.com Kumpulan Lazarus Adalah Cara Baharu untuk Mencuri Maklumat Kewangan Anda

Khususnya pada tahun ini, sukar bagi peminat crypto untuk menerima ketidakpastian industri blockchain. Menurut penganalisis, ini akan menjadi kes jenayah blockchain yang paling mahal setakat ini, dan melainkan sekatan antarabangsa mula berkuat kuasa, tiada apa yang dijangka akan berubah dalam masa terdekat. Selain itu, penggodam terus menjadi lebih bijak, jadi pelabur mata wang kripto mesti sentiasa berwaspada. Walaupun secara teknikal tidak menjadi mangsa, Crypto.com kini menghadapi kesan penipuan baharu oleh kumpulan penggodaman paling terkenal dalam industri mata wang kripto.

Banyak penggodaman mata wang kripto paling mahal pada tahun 2022 telah dilakukan oleh Kumpulan Lazarus. Kumpulan itu dituduh melakukan pelanggaran Ronin (RON-USD), yang memusnahkan aset bernilai $625 juta dalam rangkaian. Ia tidak akan kembali dalam dua bulan. Untuk $100 juta, organisasi itu mendapat akses kepada Rangkaian Harmony (ONE-USD).

Kecurian kripto menjadi jauh lebih canggih, dan organisasi seperti Lazarus mahir melakukannya. Memandangkan ia adalah organisasi dengan sokongan daripada kerajaan Korea Utara, ia juga mempunyai banyak sumber. Menurut pakar, "keuntungan" Lazarus menyumbang kepada pembiayaan pembangunan senjata nuklear negara Korea Utara.

Tetapi kadangkala lebih mudah untuk kekal dengan asas, walaupun ketika penggodam mampu melakukan sesuatu yang rumit. Penipuan pancingan data dan skim serupa semakin berleluasa, menurut laporan kerosakan pertengahan tahun CertiK, permulaan keselamatan blockchain. Permainan penipu ini memerlukan sedikit bakat, tetapi penjenayah semakin beralih kepada mereka. Malah Lazarus nampaknya menerima gaya ini. Tetapi ia bukan kepada mangsa; sebaliknya, ia membenarkan mangsa datang kepada mereka.

Pencari Kerja Diarahkan ke Kumpulan Lazarus oleh Skim Crypto.com

Penipuan mata wang kripto terkini oleh Kumpulan Lazarus menggunakan nama dan jenama Crypto.com. Firma itu mendapati identitinya telah dirampas, dan penggodam menggunakan nama syarikat untuk mengarahkan orang ramai kepada mereka.

Menurut pendedahan baru-baru ini, organisasi itu adalah otak di sebalik kaedah baru yang digunakan di laman rangkaian sosial seperti LinkedIn. Kumpulan itu hanya menerbitkan siaran pekerjaan sambil mendakwa sedang merekrut peluang di Crypto.com. Mangsa tanpa disedari memuat turun fail PDF yang mengandungi maklumat tentang jawatan kerja dan jawatan rekaan lain di perniagaan. Apabila mangsa mengklik pautan, virus kuda trojan dimuat turun ke komputer mereka, membenarkan Lazarus mengakses data peribadi dan kewangan mereka.

Ia adalah sejenis penipuan pancingan data tertentu, di mana pesalah meyakinkan mangsa untuk menyerahkan maklumat atau memuat turun fail secara sukarela. Lazarus menggunakan strategi, tetapi tidak seperti skim pancingan data mata wang kripto konvensional, ia tidak menyasarkan orang tertentu. Pada hakikatnya, ia hanya perlu menyiarkan tawaran kerja kerana virus itu boleh diakses dengan serta-merta kepada mangsa.

Selain itu, Lazarus telah menggunakan pendekatan ini untuk penipuan sebelum ini. Pada awal Ogos, profesional keselamatan siber mengeluarkan amaran bahawa penipu itu menjalankan skim serupa sambil menyamar sebagai Coinbase (NASDAQ: COIN) pada masa itu. Memandangkan reputasi LinkedIn dan kedudukan ketat mengenai keselamatan, mangsa mungkin berasa terjamin secara palsu akibat siaran yang dipaparkan di sana juga. Secara keseluruhan, berita ini berfungsi dengan baik untuk mengingatkan pelabur bahawa usaha wajar adalah keperluan apabila bekerja dalam pasaran mata wang kripto. Apabila tiada peraturan, tiada sumber tersedia untuk meneliti kesalahan. Oleh itu, adalah dinasihatkan agar seseorang membiasakan diri dengan cara yang berpotensi untuk menyasarkan mereka.