FBI 警告朝鲜计划对美国比特币 ETF 发起网络攻击

Cryptopolitan · 2024-09-03T22:53:01.000Z

朝鲜正在加大力度攻击美国的比特币 ETF。美国联邦调查局警告称，朝鲜黑客正在使用狡猾、难以察觉的手段侵入加密货币公司。黑客首先会进行详细研究。他们会调查特定的 DeFi 和加密货币企业，并挑选出目标员工。他们会从社交媒体和求职网站收集信息，尽可能多地了解目标员工。他们会根据受害者的情况，编造虚假的场景。这可能是一份新的工作机会，也可能是某种投资机会。他们会利用受害者的工作、技能或爱好等细节，让这些机会看起来真实可信。

Severní Korea zvyšuje úsilí o hacknutí amerických bitcoinových ETF. FBI varuje, že severokorejští hackeři používají mazané, těžko odhalitelné triky, aby se dostali do krypto společností.
Hackeři začínají podrobným průzkumem. Podívají se na konkrétní DeFi a kryptopodniky a vybírají zaměstnance, na které se zaměří. Shromažďují informace ze sociálních médií a pracovních míst a dozvídají se vše, co mohou o svých cílech. 
S tím vytvářejí falešné scénáře šité na míru oběti. Může to být nová pracovní nabídka nebo nějaká investiční příležitost. Používají podrobnosti o práci, dovednostech nebo zálibách oběti, aby tyto nabídky vypadaly jako skutečné.
Cílem je vybudovat důvěru. Hackeři si s oběťmi většinou dlouho povídají a získávají jejich důvěru. Poté je oklamou, aby si stáhli malware nebo klikli na škodlivý odkaz. 
To dává hackerům přístup do firemní sítě. Jsou v této hře dobří. Mluví plynně anglicky a v kryptoměnách se vyznají. Předstírání identity je podle FBI dalším oblíbeným trikem.
Hackeři předstírají, že jsou někým, koho by oběť mohla znát, například náborář nebo technický manažer. Používají ukradené fotografie a falešné profily, aby jejich napodobování vypadalo jako skutečné. 
Někdy dokonce zakládají falešné webové stránky pro neexistující společnosti. V říjnu 2023 zabavilo ministerstvo spravedlnosti 17 domén zřízených Severní Koreou, aby se vydávaly za skutečné podniky.
FBI připravila několik kroků na ochranu před těmito útoky. Nejprve vždy ověřte identitu kontaktu prostřednictvím více kanálů. Neukládejte informace o kryptoměnové peněžence na zařízeních připojených k internetu.
Pokud musíte spustit jakýkoli kód pro test před zaměstnáním, použijte virtuální počítač, který není propojen se sítí vaší společnosti. 
Vyžadujte více úrovní ověření pro jakýkoli převod finančních aktiv a pravidelně kontrolujte zranitelnost sítě.
Pokud se domníváte, že se na vaši společnost zaměřili tito hackeři, FBI navrhuje okamžitě jednat. Odpojte všechna postižená zařízení od internetu, ale ponechte je zapnutá, abyste zachovali důkazy. 
Nahlaste incident Centru pro stížnosti na internetovou kriminalitu FBI. Poskytněte co nejvíce podrobností, jako jsou snímky obrazovky a jakékoli informace o hackerech.
FBI také doporučuje konzultovat s vymáháním práva nebo týmy pro reakci na soukromé incidenty za účelem dalšího vyšetřování a vyčištění.

Prozkoumat více od tvůrce

Nejnovější zprávy