加密货币投资者可采取的三个步骤来避免Lazarus Group的黑客攻击

3 Steps Cryptocurrency Investors Can Take to Avoid Lazarus Group's Hacking Attacks

加密货币用户经常成为在线黑客的受害者，马克·库班就是最新的一个高调案例，他的数十万美元几乎全被转移到了黑客的数字钱包中。

通过遵循本文中概述的三个简单准则，您可以大大增强资金的安全性。但在深入介绍这些准则之前，了解当前存在的威胁类型至关重要。

拉萨勒斯组织是朝鲜政府支持的黑客组织，以其与各种网络攻击和网络犯罪活动相关联的复杂攻击而著名，包括WannaCry勒索软件攻击。

WannaCry通过加密感染计算机上的文件，并要求使用比特币（BTC）支付赎金，破坏了许多组织，包括医疗机构和政府机构的重要服务。

它最早的与加密货币相关的黑客攻击之一是在2017年4月对韩国加密货币交易所Yapizon（后改名为Youbit）的入侵，导致3831比特币被盗，当时价值超过450万美元。

拉萨勒斯组织在加密货币领域的活动引发了人们对其为朝鲜政权筹集资金并逃避国际制裁能力的担忧。例如，在2022年，该组织与多起备受关注的加密货币黑客攻击有关，其中包括从Axie Infinity桥梁Ronin窃取的6.2亿美元。

联邦调查局（FBI）指责拉萨勒斯组织对Alphapo、CoinsPaid和Atomic Wallet的黑客攻击，称这些攻击的损失合计超过2亿美元，这个组织在2023年盗窃的金额。

本月，FBI将拉萨勒斯组织归因于对加密赌博网站Stake的4100万美元黑客攻击，该攻击是通过针对其员工的钓鱼攻击进行的。

最后，根据区块链安全公司SlowMist的说法，朝鲜政府支持的黑客对加密交易所CoinEx进行了5500万美元的黑客攻击。

与电影通常显示的相反，即黑客要么获得设备的物理访问权限，要么通过暴力破解密码，大多数黑客攻击是通过网络钓鱼和社交工程进行的。攻击者依靠人的好奇心或贪婪来诱使受害者。

这些黑客可能冒充客服代表或其他可信人物，以此欺骗受害者泄露个人信息。

例如，黑客可能冒充公司的IT支持人员，给员工打电话，声称他们需要验证其登录凭据以进行系统更新。为了建立信任，攻击者可能使用公司和目标角色的公开信息。

相关：朝鲜加密黑客攻击减少了80％，但情况可能在一夜之间发生变化：Chainalysis

钓鱼攻击涉及发送欺骗性的电子邮件或消息，以诱使接收者采取恶意行动。攻击者可能冒充声誉良好的组织（例如银行），向用户发送一封电子邮件，要求他们点击链接以验证其账户。链接会将他们带到一个欺诈网站，从而窃取其登录凭据。

诱饵攻击向受害者提供具有吸引力的东西，例如免费软件或工作机会。攻击者冒充招聘人员，在知名的职位搜索网站上发布一个逼真的职位。为进一步建立信任，他们甚至可能进行假面试，并随后告知候选人已被选中。黑客通过发送看似无害的文件（如PDF或Word文档）继续进行，但该文件包含恶意软件。

幸运的是，尽管今天的黑客越来越复杂和强大，但您可以采取三个简单的步骤来保护您的资金安全。即：

在您的加密交易所和钱包账户上启用两步验证 (2FA)。这会增加一个额外的安全步骤，要求您提供由类似谷歌身份验证器或Authy生成的一次性代码。即使攻击者设法窃取您的密码，他们也无法访问您的账户。
在点击电子邮件和社交媒体上的链接时要极度谨慎。骗子通常使用诱人的优惠或赠品来诱使受害者。使用单独的“临时”账户或钱包来尝试新的去中心化应用和空投，以减少资金损失的风险。