Arthur Cheong称,朝鲜政府赞助黑客,使他们变得足智多谋。
DeFiance Capital的创始人Arthur Cheong认为,朝鲜黑客正在积极寻求破坏顶级加密货币组织。他在4月15日通过推特风暴分享了这一信息,并引用了知名网络安全专家的研究。具体而言,张国荣提到了一个被称为BlueNorOff的黑客组织,该组织由朝鲜政府赞助。
据他说,BlueNorOff最近的社会工程攻击证明该组织已经绘制了整个加密货币领域的关系图。他补充说,这种能力有助于黑客组织想出钓鱼邮件,这些邮件有很高的概率穿过大多数加密货币组织的防御系统。
5/一旦目前的攻击方式变得不那么有效,比如最近发现的木马化DeFi应用和钱包攻击。鉴于成功,朝鲜很可能会将更多的资源投入到这个团体中,以扩大攻击强度。https://t.co/uogzBha4BB
– Arthur⛩️(@Arthur_0x)April 15, 2022
值得注意的是,BlueNorOff并不是唯一针对加密货币领域的朝鲜网络犯罪集团。在过去的一周里,美国财政部将臭名昭著的朝鲜黑客组织Lazarus与Axie Infinity Ronin桥上超过6.25亿美元的盗窃案联系起来。
如何加强安全
为了帮助加密组织保护他们的业务免受朝鲜的攻击,Cheong与网络安全专家Jun Hao合作,为手头的问题提出可行的解决方案。
二人想出的解决方案中,包括将链上的加密货币资产存储在企业级托管解决方案上。据Cheong说,由硬件钱包担保的外部自有账户(EOAs)不能提供足够的保护,因为攻击者可以插入一个虚假的Metamask浏览器扩展,并启动对非预期交易的批准。
他建议使用Gnosis Safe等多签名钱包,因为它们是由几个硬件钱包担保的。为了更多的安全,Cheung建议加密货币平台采用具有多因素双认证(2FA)的托管解决方案。这些方案包括Fireblocks、Copper和Qredo,仅举几例。
Cheong还建议对所有登录实施2FA,将经常使用的加密货币DApp网站加入书签,取消不必要的代币批准,使用专用电脑进行加密货币交易,并在雇用远程软件工程师和开发人员时进行尽职调查。
这一消息是在黑客继续对DeFi协议发起大规模攻击的时候发出的,最新的受害者是Beanstalk Farms。昨天,在恶意行为者利用闪存贷款漏洞后,该协议损失了超过1.8亿美元。
