Ulat sa Cybersecurity mula sa Cisco Talos
Ayon sa isang kamakailang ulat mula sa cybersecurity firm na Cisco Talos, ang mga hacker na konektado sa Hilagang Korea ay naghatid ng nakakapinsalang JavaScript sa pamamagitan ng isang pekeng aplikasyon ng cryptocurrency at isang npm package.
Paglalarawan ng Malware
Ang malware, na tinawag na “OtterCookie/BeaverTrail,” ay may kakayahang magnakaw ng keystrokes, nilalaman ng clipboard, mga screenshot, at mga browser wallet tulad ng Metamask.
Paraan ng Pag-atake
Karaniwang nahihikayat ang mga potensyal na biktima sa pamamagitan ng mga pekeng trabaho o freelance gig. Ang mga pag-atake ay nag-iinstall ng malware gamit ang isang obfuscated JavaScript payload at nangangalap ng sensitibong data. Ang mga ninakaw na file ay pagkatapos ay ina-upload sa mga server ng mga umaatake.
Target ng mga Hacker
Kapansin-pansin, ang mga hacker ay gumagamit ng isang crypto app bilang pain, kaya’t partikular nilang tinatarget ang mga gumagamit na mayroon nang crypto wallets sa kanilang mga computer.
Mga Hakbang sa Seguridad
Ang mga nag-iisip na sila ay na-expose sa pag-atake ay dapat ipalagay na ang kanilang mga hot wallet ay na-kompromiso.
Karaniwang ninanakaw ng mga umaatake ang mga extension files at passwords kasama ang seed phrases upang maubos ang mga wallet. Dapat agad na simulan ang paglipat ng mga pondo at bawiin ang mga token approvals para sa mga lumang wallet na maaaring na-hack. Mainam din na i-wipe at i-reinstall ang operating system.
Pagsusuri ng Nakaraang Ulat
Upang hindi maging biktima ng mga hacker sa unang pagkakataon, dapat iwasan ang pagpapatakbo ng code mula sa mga hindi mapagkakatiwalaang pinagmulan. Maaaring patakbuhin ang mga ito sa pamamagitan ng mga container o virtual machine.
Statistika ng mga Nakaw na Crypto
Noong nakaraang buwan, iniulat ng TechCrunch na ang mga hacker mula sa Hilagang Korea ay nakapag-nakaw na ng humigit-kumulang $2 bilyon na halaga ng crypto ngayong taon. Ang ulat, na nagsusipi ng data mula sa blockchain sleuth na Elliptic, ay nagsasabing ang kabuuang halaga ng crypto na ninakaw ng “Hermit Kingdom” ay kasalukuyang umaabot sa $6 bilyon.
