Trusted

DeFiance เผย เกาหลีเหนือมุ่งเป้าไปที่บริษัท Crypto

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • ผู้ก่อตั้ง DeFiance เปิดเผยบน Twitter ว่าแฮ็กเกอร์ชาวเกาหลีเหนือมีไหวพริบมากขึ้นและกำลังมุ่งเป้าไปที่บริษัท Crypto รายใหญ่
  • Cheong แนะนำให้ใช้กระเป๋าฮาร์ดแวร์ระดับองค์กร MultiSig สำหรับการทำธุรกรรม
  • แฮ็กเกอร์ชาวเกาหลีเหนือถูกเชื่อมโยงกับการโจรกรรม Crypto ครั้งใหญ่ โดยล่าสุดเป็นการแฮ็ก Ronin Bridge มูลค่า 625 ล้านดอลลาร์
  • Promo

Arthur Cheong ผู้ก่อตั้ง DeFiance Capital เตือนว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือนั้นได้คิดค้นวิธีการที่ซับซ้อนในการมุ่งเป้าไปยังบริษัท Crypto

เมื่อวันศุกร์ที่ผ่านมา Cheong ได้เปิดเผยบน Twitter ว่าแฮ็กเกอร์เหล่านี้กำลังใช้วิศวกรรมสังคมรูปแบบใหม่ที่คิดค้นขึ้นเพื่อ “หลุดพ้นจากกลไกการป้องกันของเรา” เขาอ้างว่าข้อมูลนี้เกิดขึ้นจากการวิจัยและการสนทนากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ

จากข้อมูลของ Cheong แนวหน้าของการโจมตีที่สอดประสานกันเหล่านี้คือ BlueNorOff องค์กรอาชญากรรมทางอินเทอร์เน็ตที่ได้รับการสนับสนุนจากทาง เกาหลีเหนือ

ผู้เชี่ยวชาญด้าน Crypto กล่าวว่าเขาเพียงตัดสินใจที่จะเปิดเผยสิ่งที่เขาค้นพบต่อสาธารณะชนเพื่อให้อุตสาหกรรม Crypto ทั้งหมดได้ตื่นตัวมากขึ้น เขากล่าวว่าคนกลุ่มนี้มีไหวพริบและมีความตั้งใจอย่างมาก และไม่มีทางที่จะคาดเดาได้ว่าพวกเขาจะทำอะไรได้บ้าง:

“พวกเขาอาจจะเปลี่ยนเครื่องมือและรูปแบบการโจมตีในอนาคต เมื่อวิธีการโจมตีในปัจจุบันมีประสิทธิภาพน้อยลง เช่น แอป DeFi ที่ถูกโทรจันและการโจมตี Wallet ที่ค้นพบเมื่อเร็วๆ นี้ เมื่อประสบความสำเร็จ เกาหลีเหนือ จะทุ่มทรัพยากรให้กับกลุ่มนี้มากขึ้นเพื่อเพิ่มระดับความรุนแรงของการโจมตี”

ดูเหมือนว่า Cheong จะพูดจากมุมมองที่วิตกกังวลของเขา เนื่องจากเขาตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคมเมื่อเดือนที่แล้ว ด้วยการใช้อีเมล “สเปียร์ฟิชชิ่ง” แฮ็กเกอร์สามารถใช้มัลแวร์ในอุปกรณ์ของเขาและดึง Seed Phrase จากกระเป๋าเงินของเขา เขาต้องสูญเสีย NFTs มูลค่า 1.7 ล้านเหรียญจากการโจมตีครั้งนั้น

เขาระบุว่าหลักฐานที่ได้รับการสนับสนุนจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ยืนยันว่า BlueNorOff อยู่เบื้องหลังการโจมตีครั้งนั้น

เนื้อหาบน Twitter ไม่เพียงเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยเท่านั้น แต่ยังให้แนวทางในการแก้ไขบางอย่างอีกด้วย Cheong แนะนำให้บริษัทและบุคคลที่เกี่ยวข้องกับ Crypto ระมัดระวังตัวมากขึ้น เขาแนะนำให้ใช้กระเป๋าฮาร์ดแวร์ระดับองค์กร MultiSig สำหรับการทำธุรกรรม

ผู้ก่อตั้ง DeFiance เตือนว่าบริษัท Crypto ควรระมัดระวังเป็นพิเศษในการว่าจ้างสมาชิกใหม่ในทีม ตามที่เขากล่าว แฮ็กเกอร์เหล่านี้พยายามแทรกซึมภายในบริษัท Crypto มีหลายครั้งที่ผู้สมัครไม่สามารถ “จับคู่โปรไฟล์กับประวัติส่วนตัวได้”

เกาหลีเหนือ อยู่ในความเฝ้าระวังของ สหรัฐฯ หรือไม่

คำเตือนของ Cheong กำลังเกิดขึ้นแล้ว จากการเปิดเผยของกระทรวงการคลังสหรัฐว่าแฮ็กเกอร์ชาว เกาหลีเหนือ อยู่เบื้องหลังในกรณี Ronin bridge ซึ่งนำไปสู่การสูญเสียมูลค่า 625 ล้านดอลลาร์ อุตสาหกรรม Crypto ได้สูญเสียไปแล้วมากกว่า 1 พันล้านดอลลาร์ในไตรมาสแรกของปี 2022 ซึ่งแสดงให้เห็นถึงพื้นที่ที่สูญเสียไปที่เห็นได้ในปีนี้

รัฐบาลสหรัฐฯ ยังให้คำมั่นสัญญาว่าจะให้รางวัล 5 ล้านดอลลาร์สำหรับข้อมูลที่สามารถช่วยขัดขวางกิจกรรมอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนืออีกด้วย

สำหรับพัฒนาการในด้านอื่นๆ ศาลสหรัฐตัดสินจำคุก Virgil Griffiths อดีตผู้พัฒนา Ethereum เป็นเวลา 5 ปี เนื่องจากการให้ข้อมูลทางเทคนิคเกี่ยวกับวิธีการที่เกาหลีเหนือสามารถหลบเลี่ยงการคว่ำบาตรไปได้

คุณคิดอย่างไรเกี่ยวกับหัวข้อนี้บ้าง? เขียนมาคุยกับเราสิ!

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

Akhradet-Mornthong-Morn.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน