O FBI emitiu um novo aviso, alertando empresas dos EUA sobre uma ameaça crescente de hackers norte-coreanos que estão mirando fundos negociados em bolsa (ETFs) de criptomoedas. De acordo com a agência, esses cibercriminosos estão empregando técnicas avançadas de engenharia social para se infiltrar em empresas conectadas a esses produtos financeiros e roubar ativos digitais.
Ataques direcionados às indústrias DeFi e Crypto
O relatório do FBI indica que hackers ligados à República Popular Democrática da Coreia (DPRK) têm conduzido ataques de engenharia social altamente focados em funcionários dentro das indústrias de finanças descentralizadas (DeFi) e criptomoedas. Esses ataques são meticulosamente planejados, com os hackers conduzindo pesquisas extensivas sobre seus alvos antes de executar seus esquemas.
“Atores cibernéticos maliciosos norte-coreanos conduziram pesquisas sobre vários alvos vinculados a fundos negociados em bolsa (ETFs) de criptomoedas nos últimos meses”, declarou o FBI. Essa pesquisa incluiu preparações pré-operacionais, sugerindo que hackers norte-coreanos podem tentar realizar ataques cibernéticos contra empresas associadas a ETFs de criptomoedas ou outros produtos financeiros relacionados a criptomoedas.
Táticas sofisticadas usadas por hackers norte-coreanos
O FBI enfatizou que os ciberatores norte-coreanos representam uma ameaça persistente para organizações que gerenciam grandes quantidades de criptomoeda. Esses hackers usam uma variedade de táticas sofisticadas, incluindo se passar por contatos confiáveis, criar cenários falsos envolvendo ofertas de emprego ou investimentos e implantar malware por meio de interações prolongadas e convincentes com seus alvos.
Essas táticas são projetadas para explorar os interesses e conexões específicas das vítimas, tornando os ataques particularmente difíceis de detectar e prevenir.
Recomendações do FBI para o setor de criptomoedas
Em resposta a essa crescente ameaça, o FBI está pedindo que empresas do setor de criptomoedas adotem medidas de segurança rigorosas. Isso inclui implementar autenticação multifatorial, limitar o acesso a informações confidenciais e verificar as identidades dos contatos por meio de vários canais.
A agência também aconselhou que empresas com acesso a participações significativas em criptomoedas tomem precauções extras para proteger seus ativos contra essas ameaças cibernéticas sofisticadas. Ao aprimorar seus protocolos de segurança e permanecer vigilantes, as organizações podem se proteger melhor da ameaça contínua representada pelos hackers norte-coreanos.
Este aviso serve como um lembrete dos riscos crescentes no espaço das criptomoedas e da necessidade de vigilância contínua e medidas de segurança robustas para proteger os ativos digitais.