North Korea Targets DeFi, BTC ETFs; FBI Issues PSA

Crypto Daily™ · 2024-09-04T13:03:05.000Z

The FBI has warned US cryptocurrency and DeFi firms about sophisticated North Korean cyber threats targeting Bitcoin ETFs and digital assets. Targeted Cyber Attacks on DeFi Firms The Federal Bureau of Investigation (FBI) has issued a Public Service Announcement (PSA), alerting decentralized finance (DeFi) firms to potential cyber threats from North Korea. They wrote, “The Democratic People's Republic of Korea ("DPRK" aka North Korea) is conducting highly tailored, difficult-to-detect social engineering campaigns against employees of decentralized finance ("DeFi"), cryptocurrency, and similar businesses to deploy malware and steal company cryptocurrency.” Focus on Cryptocurrency ETFs In the PSA, the FBI revealed that North Korean cyber actors have been focusing on cryptocurrency exchange-traded funds (ETFs). The recent surge in investments following the SEC's approval of Bitcoin ETFs in January, which pushed Bitcoin prices to a record high of $73,000, has drawn attention from these state-sponsored hackers. These malicious actors are believed to be preparing for potential attacks on companies linked to cryptocurrency ETFs, indicating a heightened risk for firms operating in this sector. Sophisticated Social Engineering Tactics The FBI emphasized the complexity of North Korean social engineering schemes, noting that even companies with robust cybersecurity protocols could fall victim to these advanced tactics. The agency identified various methods employed by these actors, including crafting fake scenarios with personal details, impersonating known contacts, and offering unrealistic job or investment opportunities. Indicators of North Korean Cyber Activity The FBI has provided a list of potential indicators to help companies identify and prevent these attacks. Red flags include requests to execute code or download applications on company devices, unexpected job offers with high compensation, and attempts to move conversations to unverified messaging platforms. These tactics are designed to compromise the security of targeted firms and gain unauthorized access to their networks. Recommendations for Mitigating Risks To mitigate the risk of these sophisticated cyber threats, the FBI advises firms to develop unique methods for verifying contacts' identities using separate communication platforms. The agency also recommends avoiding the storage of cryptocurrency wallet information on internet-connected devices, insisting on using virtual machines for pre-employment tests and enforcing multi-factor authentication for financial transactions. Companies are further advised to limit access to sensitive network documentation, regularly rotate security measures, and funnel business communications through closed platforms with stringent authentication protocols. For firms handling large amounts of cryptocurrency, the FBI recommends blocking unauthorized downloads and disabling email attachments by default to prevent potential breaches. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.

FBI varovala americké kryptoměnové a DeFi firmy před sofistikovanými severokorejskými kybernetickými hrozbami zaměřenými na bitcoinové ETF a digitální aktiva. 
Cílené kybernetické útoky na firmy DeFi
Federální úřad pro vyšetřování (FBI) vydal Oznámení veřejné služby (PSA), které upozorňuje decentralizované finanční firmy (DeFi) na potenciální kybernetické hrozby ze Severní Koreje. psali, 
„Korejská lidově demokratická republika ("KLDR" alias Severní Korea) vede vysoce přizpůsobené, obtížně odhalitelné kampaně sociálního inženýrství proti zaměstnancům decentralizovaných financí ("DeFi"), kryptoměn a podobných podniků s cílem nasadit malware a ukrást společnost. kryptoměna."
Zaměřte se na kryptoměnové ETF
V PSA FBI odhalila, že severokorejští kybernetičtí aktéři se zaměřují na kryptoměnové burzovně obchodované fondy (ETF). Nedávný nárůst investic po lednovém schválení bitcoinových ETF ze strany SEC, který posunul ceny bitcoinů na rekordních 73 000 dolarů, přitáhl pozornost těchto státem podporovaných hackerů. Předpokládá se, že tito zákeřní aktéři se připravují na potenciální útoky na společnosti spojené s kryptoměnovými ETF, což ukazuje na zvýšené riziko pro firmy působící v tomto sektoru.
Sofistikovaná taktika sociálního inženýrství
FBI zdůraznila složitost severokorejských schémat sociálního inženýrství a poznamenala, že i společnosti s robustními protokoly kybernetické bezpečnosti se mohou stát obětí této pokročilé taktiky. Agentura identifikovala různé metody používané těmito aktéry, včetně vytváření falešných scénářů s osobními údaji, vydávání se za známé kontakty a nabízení nereálných pracovních nebo investičních příležitostí. 
Indikátory severokorejské kybernetické aktivity
FBI poskytla seznam potenciálních indikátorů, které mají společnostem pomoci tyto útoky identifikovat a předcházet jim. Varovné signály zahrnují požadavky na spuštění kódu nebo stahování aplikací na firemních zařízeních, neočekávané pracovní nabídky s vysokou kompenzací a pokusy o přesunutí konverzací na neověřené platformy pro zasílání zpráv. Tyto taktiky jsou navrženy tak, aby ohrozily bezpečnost cílových firem a získaly neoprávněný přístup do jejich sítí.
Doporučení pro zmírnění rizik
Aby se zmírnilo riziko těchto sofistikovaných kybernetických hrozeb, FBI radí firmám, aby vyvinuly jedinečné metody pro ověřování identity kontaktů pomocí samostatných komunikačních platforem. Agentura také doporučuje vyhnout se ukládání informací o kryptoměnových peněženkách na zařízeních připojených k internetu, trvat na používání virtuálních strojů pro testy před nástupem do zaměstnání a vynucovat vícefaktorové ověřování pro finanční transakce.
Společnosti se dále doporučuje omezit přístup k citlivé síťové dokumentaci, pravidelně střídat bezpečnostní opatření a vést obchodní komunikaci přes uzavřené platformy s přísnými ověřovacími protokoly. Firmám, které manipulují s velkým množstvím kryptoměn, FBI doporučuje blokovat neoprávněné stahování a ve výchozím nastavení deaktivovat přílohy e-mailů, aby se předešlo potenciálnímu porušení.
Upozornění: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství. 

Prozkoumat více od tvůrce

Nejnovější zprávy