A postagem FBI adverte: hackers norte-coreanos visando empresas de criptografia apareceu primeiro em Coinpedia Fintech News

O FBI emitiu um anúncio de serviço público hoje, no qual eles explicaram como a RPDC está mirando agressivamente a indústria de criptomoedas. Em seu anúncio, o FBI mencionou que a República Popular Democrática da Coreia (RPDC) está usando esquemas de engenharia social para mirar empresas de criptomoedas.

Essas campanhas de engenharia social são altamente personalizadas e difíceis de detectar. A RPDC tem como alvo funcionários de finanças descentralizadas e negócios relacionados a criptomoedas para implantar malware e roubar os ativos criptográficos da empresa.

Os jogadores cibernéticos norte-coreanos são conhecidos por suas pesquisas sutis sobre alvos em potencial. Eles frequentemente se envolvem em um planejamento pré-operatório extensivo para elaborar cenários altamente personalizados para enganar as vítimas. Esses cenários envolvem ofertas falsas de emprego ou investimento adaptadas ao histórico e aos interesses da vítima.

Para penetrar em uma organização, eles se candidatam a um emprego de desenvolvedor com experiência de trabalho de alto nível, o que os torna o candidato perfeito. Eles criam perfis do github bem estruturados e altamente personalizados, identidades falsas, incluindo passaportes e outros cartões de identificação nacionais. A pesquisa pré-operacional é fina para os detalhes em um nível tal que se torna impossível identificar a pessoa real.

Em 15 de agosto, ZachXBT, um renomado pesquisador de criptomoedas, compartilhou um incidente semelhante em que uma organização de criptomoedas pediu sua ajuda após perder US$ 1,3 milhões em uma exploração. Zach compartilhou que a equipe não sabia que havia contratado vários trabalhadores de TI da RPDC como desenvolvedores. Ele também compartilhou que encontrou mais de 25 projetos de criptomoedas em que esses desenvolvedores da RPDC estavam ativos.

1/ Recentemente, uma equipe entrou em contato comigo para obter assistência depois que US$ 1,3 milhões foram roubados do tesouro após um código malicioso ter sido enviado. Sem o conhecimento da equipe, eles contrataram vários trabalhadores de TI da RPDC como desenvolvedores que estavam usando identidades falsas. Então, descobri mais de 25 projetos de criptografia com… pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15 de agosto de 2024

O Federal Bureau identificou e compartilhou vários indicadores de tentativas de engenharia social norte-coreana. Isso inclui cartas de oferta de emprego não solicitadas com remuneração muito alta, propostas de investimento e candidatura a empregos com alta experiência para se destacar de outros candidatos. Os atores insistem em usar softwares não padronizados para tarefas simples ou solicitações para mover a conversa para outras plataformas de mensagens e, em seguida, enviar links ou anexos inesperados.

O FBI recomendou várias práticas para empresas de criptomoedas para mitigar essas ameaças. A organização deve desenvolver vários métodos para verificar as identidades dos contatos e evitar executar códigos em dispositivos de propriedade da empresa durante os testes de pré-emprego. Toda empresa de criptomoedas deve ter procedimentos para verificar e validar todas as transações e contratos inteligentes antes de assiná-los. Eles também recomendam que, se houver suspeita de que um dispositivo da empresa tenha sido impactado por tal campanha de engenharia social, ele deve ser imediatamente removido do servidor e da Internet. E imediatamente registrar um FIR com a agência de aplicação da lei.