Postarea FBI avertizează: hackerii nord-coreeni care vizează firmele cripto a apărut prima dată pe Coinpedia Fintech News

FBI a emis astăzi un anunț de serviciu public, în care a explicat modul în care RPDC vizează în mod agresiv industria cripto. În anunțul lor, FBI a menționat că Republica Populară Democrată Coreea (RPDC) folosește scheme de inginerie socială pentru a viza companiile cripto.

Aceste campanii de inginerie socială sunt foarte adaptate și greu de detectat. RPDC vizează angajații din finanțe descentralizate și afaceri legate de criptomonede pentru a implementa programe malware și a fura activele cripto ale companiei. 

Jucătorii cibernetici nord-coreeni sunt cunoscuți pentru cercetările lor subtile asupra potențialelor ținte. Ei se angajează adesea într-o planificare preoperatorie extinsă pentru a crea scenarii extrem de personalizate pentru a înșela victimele. Aceste scenarii implică oferte false de angajare sau investiții adaptate la mediul și interesele victimei. 

Pentru a pătrunde într-o organizație, ei aplică pentru un job de dezvoltator cu experiență de lucru de vârf, care îi face candidatul perfect. Ei creează profiluri github bine structurate și personalizate, identități false, inclusiv pașapoarte și alte cărți de identitate naționale. Cercetarea pre-operațională este bine la detalii la un asemenea nivel încât devine imposibil să identifici persoana reală.

Pe 15 august, ZachXBT, un renumit cercetător cripto, a împărtășit un incident similar în care o organizație cripto i-a cerut ajutorul după ce a pierdut 1,3 milioane de dolari într-un exploit. Zach a spus că echipa nu știa că au angajat mai mulți lucrători IT din RPDC ca dezvoltatori. El a mai spus că a găsit peste 25 de proiecte cripto în care acești dezvoltatori din RPDC au fost activi.

1/ Recent, o echipă m-a contactat pentru asistență după ce 1,3 milioane USD au fost furați din trezorerie după ce a fost introdus un cod rău intenționat. Fără să știe echipa, au angajat mai mulți lucrători IT din RPDC ca dezvoltatori care foloseau identități false. Apoi am descoperit peste 25 de proiecte cripto cu... pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15 august 2024

Biroul Federal a identificat și împărtășit mai mulți indicatori ai încercărilor de inginerie socială nord-coreeană. Acestea includ scrisori de ofertă de angajare nesolicitată cu compensații foarte mari, propuneri de investiții și aplicarea pentru locuri de muncă cu experiență înaltă pentru a ieși în evidență față de alți candidați. Actorii insistă să folosească software-uri non-standard pentru sarcini simple sau solicitări de a muta conversația pe alte platforme de mesagerie și apoi de a trimite link-uri sau atașamente neașteptate.

FBI a recomandat mai multe practici firmelor cripto pentru a atenua aceste amenințări. Organizația ar trebui să dezvolte diferite metode pentru a verifica identitățile persoanelor de contact și pentru a evita executarea codurilor pe dispozitivele deținute de companie în timpul testelor înainte de angajare. Fiecare firmă cripto trebuie să aibă proceduri pentru a verifica și valida fiecare tranzacție și contracte inteligente înainte de a le semna. De asemenea, ei recomandă ca, dacă se suspectează că un dispozitiv al companiei a fost afectat de o astfel de campanie de inginerie socială, acesta să fie imediat eliminat de pe server și de pe internet. Și depuneți imediat un FIR la agenția de aplicare a legii.