پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
حمله گروه هکر لازاروس به شرکتهای رمزنگاری محلی ژاپن با بدافزار برای سرقت ارزهای دیجیتال
NPA همچنین پیشنهاد کرد که دارندگان دارایی های دیجیتال «نرم افزار امنیتی» را نصب کنند و مکانیسم های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند. آنها همچنین به دارندگان حساب پیشنهاد کردند که از یک رمز عبور برای چندین دستگاه یا خدمات استفاده نکنند.
این بیانیه نشان میدهد که ایمیلهای فیشینگ که وانمود میکنند تراکنشهای تجاری را انجام میدهند حاوی بدافزار هستند و آن را از طریق سایتهای شبکههای اجتماعی با حسابهای جعلی هدف قرار میدهند. سپس گروه حمله سایبری از بدافزار به عنوان پایگاهی برای دسترسی به شبکه قربانی برای سرقت دارایی های رمزنگاری شده استفاده می کند.
این بیانیه همچنین افزوده است که افراد و مشاغل نباید فایل ها را از منابع ناشناس دانلود کنند. آنها فقط باید از منابعی دانلود کنند که صحت آنها قابل تأیید باشد، به ویژه برای برنامه های مربوط به دارایی های رمزنگاری.
NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت های دارایی دیجیتال مستقر در ژاپن انجام شده است. با این حال، آنها جزئیات خاصی را فاش نکرده اند.
طبق این بیانیه، فیشینگ یک روش رایج حمله بوده که توسط هکرهای کره شمالی مورد استفاده قرار میگیرد. NPA و FSA از شرکتهای هدف خواستهاند که «کلیدهای خصوصی خود را در یک محیط آفلاین» نگه دارند و «پیوستهای ایمیل یا لینکهای بیدقت را باز نکنند».
در بیانیه مشاوره عمومی منتشر شده در 14 اکتبر، آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) هشداری را به مشاغل دارایی رمزنگاری این کشور ارسال کردند. آنها از آنها خواستند که مراقب حملات “فیشینگ” توسط گروه هکر با هدف سرقت دارایی های رمزنگاری شده باشند.