La Corea del Nord sta intensificando gli sforzi per hackerare gli ETF Bitcoin americani. L'FBI avverte che gli hacker nordcoreani stanno usando trucchi astuti e difficili da rilevare per entrare nelle società di criptovalute.
Gli hacker iniziano con una ricerca dettagliata. Esaminano specifiche attività DeFi e crypto e selezionano i dipendenti da colpire. Raccolgono informazioni dai social media e dai siti di lavoro, imparando tutto quello che possono sui loro obiettivi.
Con ciò, creano scenari falsi su misura per la vittima. Potrebbe trattarsi di una nuova offerta di lavoro o di una sorta di opportunità di investimento. Utilizzano dettagli sul lavoro, le competenze o gli hobby della vittima per far sembrare queste offerte reali.
L'idea è quella di creare fiducia. Gli hacker chattano con le vittime, per lo più per molto tempo, e si guadagnano la loro fiducia. Poi, le ingannano inducendole a scaricare malware o a cliccare su un link dannoso.
Questo dà agli hacker accesso alla rete aziendale. Sono bravi in questo gioco. Parlano fluentemente inglese e se la cavano con le criptovalute. L'impersonificazione è un altro trucco preferito, secondo l'FBI.
Gli hacker fingono di essere qualcuno che la vittima potrebbe conoscere, come un reclutatore o un dirigente tecnologico. Utilizzano foto rubate e profili falsi per far sembrare reali le loro imitazioni.
A volte, hanno persino creato siti web falsi per aziende inesistenti. Nell'ottobre 2023, il Dipartimento di Giustizia ha sequestrato 17 domini creati dalla Corea del Nord per impersonare aziende reali.
L'FBI ha stabilito diversi passaggi per proteggersi da questi attacchi. Innanzitutto, verifica sempre l'identità di un contatto tramite più canali. Non conservare le informazioni del portafoglio di criptovaluta su dispositivi connessi a Internet.
Se devi eseguire del codice per un test pre-assunzione, utilizza una macchina virtuale che non sia collegata alla rete della tua azienda.
Richiedi più livelli di autenticazione per qualsiasi trasferimento di attività finanziarie e controlla regolarmente la tua rete per individuare eventuali vulnerabilità.
Se pensi che la tua azienda sia stata presa di mira da questi hacker, l'FBI suggerisce di agire immediatamente. Scollega tutti i dispositivi interessati da Internet, ma tienili accesi per preservare le prove.
Segnala l'incidente all'Internet Crime Complaint Center dell'FBI. Fornisci quanti più dettagli possibili, come screenshot e qualsiasi informazione sugli hacker.
L'FBI raccomanda inoltre di consultare le forze dell'ordine o i team privati di risposta agli incidenti per ulteriori indagini e operazioni di bonifica.