Криптоатака Lazarus использует уязвимости электронной почты и безопасности

Автор

Hanan Zuhry

December 1st, 2025Обновлено December 1st, 2025

Криптовалютная атака Lazarus использует фишинг для кражи криптовалюты. Проверяйте адреса электронной почты, включайте многофакторную аутентификацию (MFA), используйте VPN и соблюдайте базовые меры безопасности.

Криптоатака Lazarus использует уязвимости электронной почты и безопасности

Краткий обзор

Резюме создано ИИ, проверено редакцией.

Lazarus Group лидирует в борьбе с криптоугрозами, используя целевые фишинговые атаки.
Судя по всему, электронные письма приходят от бирж или блокчейн-проектов.
Пользователям следует проверять электронную почту, включать MFA и использовать VPN.
Осведомленность и простые меры безопасности могут защитить криптоактивы.

Северокорейская группа Lazarus стала одной из крупнейших угроз для пользователей криптовалют. По данным компании по кибербезопасности AhnLab, за последний год группа возглавила список угроз в криптомире. Основной метод атаки — «spear phishing»: рассылка поддельных писем, цель которых — выманить у пользователей приватные ключи или данные аккаунтов.

Как работают атаки

Атаки Lazarus тщательно планируются. Письма часто выглядят так, будто их отправили криптобиржи, кошельки или проекты на блокчейне. Даже опытные пользователи могут попасться, если не проявят осторожность.

Группа изучает свои цели перед рассылкой писем. В сообщениях могут предлагать перейти по ссылке, скачать файл или войти на фейковый сайт. После действий пользователя злоумышленники получают доступ к деньгам, устанавливают вредоносное ПО или контролируют аккаунты.

Персонализированные письма сложнее распознать, чем обычный спам. Кроме того, хакеры часто выбирают время атак около важных анонсов или периода высокой активности на рынке. Это повышает риски для инвесторов.

Почему пользователям криптовалют нужно быть осторожными

Рост криптовалют сделал киберпреступность более прибыльной. Поэтому такие группы, как Lazarus, нацелены на пользователей с недостаточно надежной безопасностью. Многие до сих пор повторно используют пароли, кликают по неизвестным ссылкам или игнорируют двухфакторную аутентификацию.

Инвесторы должны понимать: человеческая ошибка — самый простой способ для хакеров добиться успеха. Внимательность и осторожность важны так же, как и надежные технологии.

Как защитить себя

AhnLab рекомендует следующие меры:

Проверять отправителей писем: всегда убедитесь, что источник надежен, прежде чем переходить по ссылкам.
Использовать VPN: защищенное соединение снижает риск перехвата данных хакерами.
Подтверждать источники: если есть сомнения, связывайтесь с компанией через официальные каналы.
Включить двухфакторную аутентификацию (MFA): дополнительная защита аккаунтов и кошельков.

Следуя этим простым правилам, пользователи криптовалют могут снизить риск стать жертвами целевых атак.

Как оставаться в безопасности от угроз Lazarus Group

Атаки Lazarus показывают, что киберпреступность в криптоиндустрии становится более организованной и опасной. Пользователи должны быть внимательными и соблюдать базовые правила безопасности. Даже простые действия, такие как проверка писем и использование MFA, помогают защитить цифровые активы.

Кроме того, регулярное обновление программного обеспечения, использование сложных и уникальных паролей, а также избегание подозрительных ссылок и файлов дополнительно снижают риск. Информированность о текущих угрозах и внимание к предупреждениям по безопасности помогают эффективно защищать криптовалютные активы.