Korea Utara tengah meningkatkan upaya untuk meretas ETF Bitcoin milik Amerika. FBI memperingatkan bahwa para peretas Korea Utara menggunakan trik-trik licik yang sulit dideteksi untuk masuk ke dalam perusahaan-perusahaan kripto.
Para peretas memulai dengan penelitian terperinci. Mereka menyelidiki bisnis DeFi dan kripto tertentu dan memilih karyawan untuk menjadi target. Mereka mengumpulkan informasi dari media sosial dan situs lowongan kerja, mempelajari semua yang mereka bisa tentang target mereka.
Dengan begitu, mereka menciptakan skenario palsu yang disesuaikan dengan korban. Bisa jadi tawaran pekerjaan baru atau semacam peluang investasi. Mereka menggunakan detail tentang pekerjaan, keterampilan, atau hobi korban untuk membuat tawaran tersebut tampak nyata.
Idenya adalah untuk membangun kepercayaan. Para peretas mengobrol dengan para korban, biasanya dalam waktu lama, dan mendapatkan kepercayaan mereka. Kemudian, mereka mengelabui korban agar mengunduh malware atau mengeklik tautan berbahaya.
Hal ini memberi para peretas akses ke jaringan perusahaan. Mereka ahli dalam permainan ini. Mereka fasih berbahasa Inggris dan menguasai kripto. Menurut FBI, peniruan identitas adalah trik favorit lainnya.
Peretas berpura-pura menjadi seseorang yang mungkin dikenal korban, seperti perekrut atau eksekutif teknologi. Mereka menggunakan foto curian dan profil palsu agar penyamaran mereka tampak nyata.
Terkadang, mereka bahkan membuat situs web palsu untuk perusahaan yang tidak ada. Pada bulan Oktober 2023, Departemen Kehakiman menyita 17 domain yang dibuat oleh Korea Utara untuk meniru bisnis nyata.
FBI telah menetapkan beberapa langkah untuk melindungi dari serangan ini. Pertama, selalu verifikasi identitas kontak melalui berbagai saluran. Jangan simpan informasi dompet mata uang kripto pada perangkat yang terhubung ke internet.
Jika Anda harus menjalankan kode apa pun untuk pengujian pra-kerja, gunakan mesin virtual yang tidak terhubung ke jaringan perusahaan Anda.
Memerlukan beberapa tingkat autentikasi untuk setiap transfer aset keuangan dan secara berkala memeriksa jaringan Anda untuk mengetahui kerentanannya.
Jika Anda merasa perusahaan Anda telah menjadi target peretas ini, FBI menyarankan untuk segera mengambil tindakan. Putuskan sambungan perangkat yang terpengaruh dari internet, tetapi tetap nyalakan untuk menjaga bukti.
Laporkan insiden tersebut ke Pusat Pengaduan Kejahatan Internet FBI. Berikan detail sedetail mungkin, seperti tangkapan layar dan informasi apa pun tentang peretas.
FBI juga menyarankan untuk berkonsultasi dengan penegak hukum atau tim tanggap insiden swasta untuk penyelidikan dan pembersihan lebih lanjut.