Атака Лазаря в Крипто використовує вразливості у електронній пошті та безпеці

Група Лазаря з Північної Кореї стала однією з найбільших загроз для користувачів криптовалюти. Згідно з даними компанії з кібербезпеки AhnLab, група займає перше місце у списку загроз у криптосвіті за минулий рік. Вони в основному використовують цільовий фішинг, який надсилає підроблені електронні листи, щоб обманом змусити людей віддати свої приватні ключі або деталі акаунта.

Атаки Лазаря в криптосвіті ретельно сплановані. Електронні листи часто виглядають так, ніби вони надіслані з криптообмінників, гаманців або блокчейн-проєктів. Тому навіть досвідчені користувачі можуть потрапити на них, якщо не будуть обережними.

Як працюють атаки

Група Лазаря вивчає свої цілі перед відправкою електронних листів. Повідомлення можуть просити користувачів натиснути на посилання, завантажити файл або увійти на підроблений веб-сайт. Як тільки користувач вживає заходів, хакери можуть вкрасти гроші, встановити шкідливе ПЗ або отримати доступ до акаунтів.

Оскільки ці електронні листи персоналізовані, їх значно важче помітити, ніж звичайний спам. Крім того, хакери часто планують свої атаки на важливі оголошення або під час високої активності на ринку. Внаслідок цього інвестори в криптосвіт піддаються більшому ризику.

Чому користувачі криптовалют повинні бути обережними

Зростання криптовалюти зробило кіберзлочинність більш прибутковою. Відповідно, зловмисники, такі як група Lazarus, зосереджуються на користувачах, які можуть не дотримуватись надійних заходів безпеки. Багато людей досі повторно використовують паролі, натискають на невідомі посилання або ігнорують багатофакторну автентифікацію.

Інвесторам слід зрозуміти, що людська помилка часто є найпростішим способом для хакерів досягти успіху. Тому бути пильними та обережними так само важливо, як і мати безпечні технології.

Як захистити себе

AhnLab рекомендує багато кроків для забезпечення безпеки:

• Перевірте відправників електронної пошти: Завжди перевіряйте відправника перед тим, як натискати на будь-які посилання.
• Використовуйте VPN: Безпечне з'єднання зменшує ризик перехоплення даних хакерами.
• Підтвердити джерела: Зв'яжіться з компанією через офіційні канали, якщо не впевнені.
• Увімкніть багатофакторну автентифікацію (MFA): Додайте додаткову безпеку до акаунтів і гаманців.

Дотримуючись цих простих кроків, користувачі криптовалюти можуть зменшити ризик стати жертвою цільового фішингу.

Захист від загроз групи Лазаря

Атака Лазарус у крипті показує, що кіберзлочинність у криптовалютному світі стає дедалі організованішою та небезпечнішою. Тому користувачі повинні залишатися насторожі та дотримуватися основних практик безпеки. Навіть прості дії, такі як перевірка електронної пошти та використання MFA, можуть захистити цифрові активи.

Крім того, регулярне оновлення програмного забезпечення, використання надійних і унікальних паролів, а також уникнення підозрілих посилань або завантажень може ще більше знизити ризики. Бути в курсі поточних загроз і навчатися на основі повідомлень про безпеку допомагає користувачам ефективно захищати свої криптоактиви.