CryptAIS 網(wǎng)站截圖

幾天前，美官員剛剛將疑似與朝鮮方面有關(guān)聯(lián)的 Lazarus Group 黑客組織，與最近從 Ronin 竊取的價(jià)值 6.25 億美元的加密貨幣事件聯(lián)系起來(lái)。

作為一個(gè)基于 ETH 的側(cè)鏈，它有被用于盈利類(lèi)游戲 Axie Infinity 。然而攻擊者們正在通過(guò)各種通信平臺(tái)和社會(huì)工程手段，將黑手伸向了加密貨幣企業(yè)的員工。

公告提醒道：攻擊者會(huì)發(fā)送具有高度針對(duì)性的欺詐（釣魚(yú)）郵件，聲稱(chēng)提供高薪工作機(jī)會(huì)、以試圖引誘受害者下載被植入木馬的加密貨幣應(yīng)用程序。

UpdateCheckSync() 與 DAFOM 捆綁功能描述

美政府機(jī)構(gòu)將這類(lèi)操作稱(chēng)作“叛變交易”（TraderTraitor），似乎是所謂的“夢(mèng)想工作”（Dream Job）攻擊事件的一個(gè)延續(xù)。

后者在 2020 年被首次觀察到，可知黑客將目光瞄向了國(guó)防、航空航天和化工行業(yè)的工作者，此類(lèi)惡意應(yīng)用程序會(huì)在受害者網(wǎng)絡(luò)環(huán)境中傳播。

而為了開(kāi)展欺詐性區(qū)塊鏈交易等后續(xù)活動(dòng)，黑客不僅會(huì)試圖竊取私鑰、還會(huì)積極利用其它安全漏洞。

Esilet 中的 UpdateCheckSync() 函數(shù)截圖

CISA 披露的部分 TraderTraitor 惡意應(yīng)用程序，包括了 Dafom、CryptAIS、AlticGO、Esilet 和 CreAI deck，聲稱(chēng)提供各種投資組合、以及實(shí)時(shí)的加密貨幣預(yù)測(cè)等服務(wù)。

此外該公告還詳細(xì)描述了攻擊指標(biāo)（IOC）和應(yīng)對(duì)策略、技術(shù)與程序（TTP）細(xì)節(jié)，以敦促區(qū)塊鏈和加密貨幣行業(yè)組織加強(qiáng)防御措施。

最后，美方去年還通報(bào)過(guò)被注入了 AppleJeus 惡意軟件的加密貨幣交易應(yīng)用程序，可知 Lazarus 利用此類(lèi)手段從全球企業(yè)和個(gè)人手中劫掠了不少加密資產(chǎn)。