Vládni hackeri Severnej Kórey ukradli $571 miliónov v kryptomenách – Ako sa im to podarilo?

Ťažba kryptomien Ťažba kryptomien

Severokórejská skupina Lazarus sa v posledných rokoch stala známym hráčom na poli kryptomien. Od januára 2017 sa im podarilo ukradnúť viac než pol miliardy dolárov v digitálnych menách. Tým výrazne znížili efekt sankcií, ktoré boli na krajinu uvalené kvôli agresívnemu programu vývoja rakiet a atómových bômb.

O skupine Lazarus

Lazarus je skupina hackerov, ktorá bola spojená s minimálne štrnástimi veľkými útokmi v rámci krypto-sektora. Dokopy sa im podarilo ukradnúť coiny s hodnotou presahujúcou 570 miliónov dolárov (cena sa počíta v čase krádeže).

Títo severokórejskí programátori sú tiež obvinení zo zničenia Bank of Bangladesh (2015). Akcia im nakoniec vyniesla minimálne 81 miliónov dolárov. Peniaze boli ukryté vo filipínskych bankách.

“Spear phishing namierený na korporátne siete je najčastejší spôsob, ako útočníci okrádajú svoje obete. Podvodníci napríklad posielajú e-mail so životopisom (v prílohe). Po otvorení životopisu počítač napadne vírus.”

Môže vás zaujímať: AppleJeus – Severokórejskí hackeri Lazarus mieria na kryptomeny prostredníctvom macOS malvéru

Pozor na phishing!

Skupina Lazarus má vo veľkej obľube aj klasický phishing – teda vytváranie kópií webových stránok, ktoré vyzerajú ako originál, ale v skutočnosti vám ukradnú prístupové údaje a vybielia účet. Vzhľadom na nemožnosť vrátiť kryptomenové transakcie tak prídete o všetko, k čomu hackeri dostanú prístup.

Preto je veľmi dôležité nechodiť na stránku vašej obľúbenej burzy, zmenárne alebo peňaženky cez rôzne bannery alebo reklamy na Google. Často sa totiž stáva, že prvú pozíciu vo vyhľadávaní má zaplatená podvodná phishing stránka.

Tip redakcie: 5 tipů, jak přežít Divoký západ v krypto-světě

Medzi najznámejšie útoky tohto typu patrí phishing peňaženky MyEtherWallet, resp. phishing útoky na Bittrex. Dajte si tiež pozor na phishing cez e-mail. Táto obľúbená forma útoku je veľmi efektívna. Hackeri vám pošlú e-mail, ktorý sa veľmi podobá na oficiálny e-mail vašej obľúbenej burzy/peňaženky.

Tento e-mail väčšinou obsahuje linky na phishing stránku, resp. rovno okno, do ktorého máte zadať vaše prihlasovacie meno a heslo. E-maily tohto typu vás často (paradoxne) varujú, že sa vám niekto snaží dostať na účet a máte si urýchlene (cez e-mailový formulár) zmeniť heslo.

Svet kryptomien je úžasný, no, bohužiaľ, aj veľmi nebezpečný. Aj najmenšia chyba vás môže pripraviť o celý majetok. Dávajte si na svoje coiny pozor a pre istotu si prečítajte tento článok:

Bezpečnostné pravidlá v neregulovanom svete kryptomien