Ecco come proteggere i propri risparmi ed investimenti in criptovalute

La Corea del Nord prende di mira le aziende blockchain. Ecco come proteggere i propri risparmi ed investimenti in criptovalute.

Un nuovo avviso dell’FBI e del Dipartimento del Tesoro solleva il coperchio su alcune delle tecniche utilizzate dal gruppo nord-coreano di hacker Lazarus. I gruppi nordcoreani stanno deliberatamente prendendo di mira exchange di criptovalute, protocolli DeFi, giochi play-to-earn e investitori con un patrimonio netto elevato.

Lo ha dichiarato il governo degli Stati Uniti. Vediamo come ci si può proteggere.

Proteggere i risparmi e gli investimenti in criptovalute: ecco come fare

Un nuovo avviso dell’FBI e del Dipartimento del Tesoro ha cercato di scoprire le tecniche utilizzate dal Lazarus Group. Le aziende sono state invitate a correggere le vulnerabilità, formare i dipendenti su come riconoscere i tentativi di phishing e utilizzare l’autenticazione a più fattori.

La dichiarazione avverte che le vittime di attacchi sono spesso incoraggiate a scaricare applicazioni crittografiche “cavalli di Troia” che sembrano autentiche. Da qui gli aggressori ottengono il controllo dei computer, diffondono malware nella rete e rubano le chiavi private.

“Gli hacker probabilmente continueranno a sfruttare le vulnerabilità delle società di tecnologia delle criptovalute, delle società di gioco e degli exchange per generare e riciclare fondi a sostegno del regime nordcoreano“.

Secondo l’avviso, alle vittime che lavorano nell’amministrazione del sistema o nello sviluppo di software vengono spesso inviati messaggi che fingono di provenire da società di reclutamento, che offrono ruoli ben retribuiti. Sono da questo indotti a scaricare delle app dannose. Risulta difficile riconoscerne subito la matrice truffaldina in quanto spesso offrono design convincenti.

Il Lazarus Group recentemente ha hackerato Ronin, la blockchain che alimenta Axie Infinity. Il gruppo di hacker ha rubato ETH e USDC per un valore di oltre 600 milioni di dollari, il furto più grande nella storia delle criptovalute. Ecco alcune pratiche utili per proteggere risparmi ed investimenti in criptovalute.

Consigli per la protezione di risparmi e investimenti per aziende ed investitori

Sono disponibili in giro per il web numerose raccomandazioni per aiutare le aziende e gli investitori a proteggere i propri asset.

Utilizzare reti separate per limitare la diffusione di un attacco è di solito il primo consiglio per le aziende. Le organizzazioni sono invitate a disporre di “un programma tempestivo di gestione delle vulnerabilità e delle patch“.

I gruppi nordcoreani prendono spesso di mira indirizzi e-mail e account di social media. Questo significa che sono necessarie modifiche regolari della password, oltre all’autenticazione a più fattori per aggiungere un ulteriore livello di difesa.

Altri suggerimenti includono l’istruzione dei dipendenti su come si verificano gli attacchi hacker e la formazione aggiornata. I pericoli dell’apertura di link di phishing sono sempre maggiori, perché fanno leva su sentimenti umani da cui le macchine non possono proteggerci.