FBI Warns of North Korean Cyberattack Plans on America’s Bitcoin ETFs

Cryptopolitan · 2024-09-03T22:53:01.000Z

North Korea is ramping up efforts to hack America’s Bitcoin ETFs. The FBI is warning that North Korean hackers are using slick, hard-to-detect tricks to get inside crypto companies. The hackers start with detailed research. They look into specific DeFi and crypto businesses and pick out employees to target. They gather information from social media and job sites, learning everything they can about their targets. With that, they create fake scenarios tailored to the victim. It might be a new job offer or some sort of investment opportunity. They use details about the victim’s job, skills, or hobbies to make these offers seem real. The idea is to build trust. The hackers chat with the victims, mostly for a long time, and gain their confidence. Then, they trick them into downloading malware or clicking on a malicious link. This gives the hackers access to the company’s network. They are good at this game. They speak fluent English and know their way around crypto. Impersonation is another favorite trick, according to the FBI. Hackers pretend to be someone the victim might know, like a recruiter or a tech executive. They use stolen photos and fake profiles to make their impersonations look real. Sometimes, they even set up fake websites for non-existent companies. In October 2023, the Department of Justice seized 17 domains set up by North Korea to impersonate real businesses. The FBI has laid out several steps to protect against these attacks. First, always verify a contact’s identity through multiple channels. Don’t store cryptocurrency wallet information on devices connected to the internet. If you must run any code for a pre-employment test, use a virtual machine that is not linked to your company’s network. Require multiple levels of authentication for any transfer of financial assets and regularly check your network for vulnerabilities. If you think your company has been targeted by these hackers, the FBI suggests taking immediate action. Disconnect any affected devices from the internet but keep them on to preserve evidence. Report the incident to the FBI’s Internet Crime Complaint Center. Provide as much detail as possible, like screenshots and any info about the hackers. The FBI also recommends consulting with law enforcement or private incident response teams for further investigation and cleanup.

La Corée du Nord intensifie ses efforts pour pirater les ETF Bitcoin américains. Le FBI prévient que les pirates nord-coréens utilisent des astuces astucieuses et difficiles à détecter pour pénétrer dans les sociétés de crypto-monnaies.
Les pirates commencent par des recherches détaillées. Ils examinent des entreprises DeFi et crypto spécifiques et choisissent les employés à cibler. Ils recueillent des informations sur les réseaux sociaux et les sites d'emploi, apprenant tout ce qu'ils peuvent sur leurs cibles.
Ils créent ainsi de faux scénarios adaptés à la victime. Il peut s’agir d’une nouvelle offre d’emploi ou d’une opportunité d’investissement. Ils utilisent des détails sur le travail, les compétences ou les loisirs de la victime pour donner l’impression que ces offres sont réelles.
L'idée est d'instaurer la confiance. Les pirates discutent avec les victimes, généralement pendant longtemps, et gagnent leur confiance. Ensuite, ils les incitent à télécharger des logiciels malveillants ou à cliquer sur un lien malveillant.
Cela permet aux pirates d’accéder au réseau de l’entreprise. Ils sont très doués à ce jeu. Ils parlent couramment l’anglais et connaissent bien les crypto-monnaies. L’usurpation d’identité est une autre astuce favorite, selon le FBI.
Les pirates informatiques se font passer pour une personne que la victime pourrait connaître, comme un recruteur ou un responsable technique. Ils utilisent des photos volées et de faux profils pour donner l'impression que leurs identités sont réelles.
Parfois, ils créent même de faux sites Web pour des entreprises inexistantes. En octobre 2023, le ministère de la Justice a saisi 17 domaines créés par la Corée du Nord pour se faire passer pour de véritables entreprises.
Le FBI a mis en place plusieurs mesures pour se protéger contre ces attaques. Tout d’abord, vérifiez toujours l’identité d’un contact via plusieurs canaux. Ne stockez pas les informations de votre portefeuille de cryptomonnaies sur des appareils connectés à Internet.
Si vous devez exécuter du code pour un test préalable à l’embauche, utilisez une machine virtuelle qui n’est pas liée au réseau de votre entreprise.
Exigez plusieurs niveaux d’authentification pour tout transfert d’actifs financiers et vérifiez régulièrement les vulnérabilités de votre réseau.
Si vous pensez que votre entreprise a été ciblée par ces pirates, le FBI vous suggère de prendre des mesures immédiates. Déconnectez tous les appareils concernés d'Internet, mais laissez-les allumés pour préserver les preuves.
Signalez l’incident au Centre de plaintes pour cybercriminalité du FBI. Fournissez autant de détails que possible, comme des captures d’écran et toute information sur les pirates informatiques.
Le FBI recommande également de consulter les forces de l'ordre ou les équipes privées d'intervention en cas d'incident pour une enquête plus approfondie et un nettoyage.

Découvrez-en plus sur le créateur

Dernières actualités