加密投资者可以采取的3个步骤来避免Lazarus集团的黑客攻击

加密货币用户经常成为在线黑客攻击的牺牲品，马克·库班（Mark Cuban）只是 最新的高调例子，近一百万美元可以离开您的数字钱包。

通过注意本文将概述的三个简单准则，可以大大增强您的资金安全性。但在深入研究这些之前，了解当今存在的威胁类型至关重要。

联邦调查局有关于拉撒路集团的明确证据

Lazarus Group是朝鲜国家支持的黑客组织，以其与各种网络攻击和网络犯罪活动（包括 WannaCry勒索软件攻击）相关的复杂攻击而闻名。

WannaCry通过加密受感染计算机上的文件并要求以比特币（BTC）支付赎金，破坏了许多组织的关键服务，包括医疗机构和政府机构。

其最早的加密相关黑客攻击之一是 2017 年 4 月韩国 加密交易所 Yapizon （后来更名为 Youbit）遭到破坏，导致 3,831 个比特币被盗，当时价值超过 450 万美元。

Lazarus集团在加密货币领域的活动引发了人们对其为朝鲜政权筹集资金和逃避国际制裁的能力的担忧。例如，在 2022 年，该组织与许多备受瞩目的加密货币黑客攻击有关，包括 从 Axie Infinity 桥 Ronin 盗窃 6.2 亿美元 。

联邦调查局（FBI）将Alphapo，CoinsPaid和Atomic Wallet黑客攻击归咎于Lazarus集团，并指出所有这些黑客攻击造成的损失加起来超过2亿美元，该组织在2023年被盗。

本月，联邦调查局将Lazarus Group 归因于 加密赌博网站Stake的4100万美元黑客攻击，该黑客攻击是通过针对其部分员工的鱼叉式网络钓鱼活动进行的。

最后，根据区块链安全公司SlowMist的说法， 加密交易所CoinEx的5500万美元黑客攻击 是由朝鲜国家赞助的黑客进行的。

大多数黑客攻击涉及社会工程并利用人为错误

与电影通常显示的相反，这意味着黑客要么获得对设备的物理访问权限，要么暴力破解密码，大多数黑客攻击 都是通过网络钓鱼 和社会工程发生的。攻击者依靠人类的好奇心或贪婪来引诱受害者。

这些黑客可能会冒充客户支持代表或其他受信任的人物，以诱骗受害者放弃他们的个人信息。

例如，黑客可能会冒充公司的IT支持并致电员工，声称他们需要验证其登录凭据以进行系统更新。为了建立信任，攻击者可能会使用有关公司和目标角色的公共信息。

相关：朝鲜加密货币黑客攻击了80%，但这可能会在一夜之间改变：Chainalysis

网络钓鱼攻击涉及发送欺骗性电子邮件或消息以诱骗收件人采取恶意操作。攻击者可能会冒充信誉良好的组织（如银行），并向用户发送电子邮件，要求他们单击链接以验证其帐户。该链接将他们带到一个欺诈网站，他们的登录凭据被盗。

诱饵攻击为受害者提供了诱人的东西，例如免费软件或工作机会。攻击者冒充招聘人员，并在信誉良好的求职网站上创建令人信服的招聘信息。为了进一步建立信任，他们甚至可能会进行虚假的视频面试，然后通知候选人他们已被选中。黑客继续发送一个看似无害的文件，例如包含恶意软件的 PDF 或 Word 文档。

加密货币投资者如何避免黑客攻击和漏洞利用

幸运的是，尽管当今黑客的复杂程度和能力不断提高，但您可以采取三个简单的步骤来确保您的资金安全。即：

• 使用 硬件钱包 长期存储您的加密资产，而不是直接连接到互联网，使它们高度安全，抵御网络钓鱼攻击或恶意软件等在线威胁。它们通过使您的私钥离线并远离潜在的黑客来提供额外的保护层。

• 在您的所有加密货币交易所和钱包帐户上启用 双因素身份验证或 2FA。这增加了一个额外的安全步骤，要求您提供由 Google 身份验证器或 Authy 等应用生成的一次性代码。即使攻击者设法窃取了您的密码，他们也无法访问您的帐户。

• 点击电子邮件和社交媒体上的链接时要格外小心。诈骗者经常使用诱人的 优惠或赠品 来引诱受害者。使用单独的“刻录机”账户或钱包来试验新的去中心化应用程序和空投，以降低损失资金的风险。

本文仅供一般参考之用，无意也不应被视为法律或投资建议。此处表达的观点，想法和意见仅代表作者，并不一定反映或代表Cointelegraph的观点和意见。

作者：深链DCNews 

编译：深姐 

推特：深链DeepChain 

Twitter：https://twitter.com/DeepChainUS