Bài đăng FBI cảnh báo: Tin tặc Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử xuất hiện đầu tiên trên Coinpedia Fintech News
FBI đã ban hành một thông báo dịch vụ công cộng ngày hôm nay, trong đó họ giải thích cách CHDCND Triều Tiên đang nhắm mục tiêu mạnh mẽ vào ngành công nghiệp tiền điện tử. Trong thông báo của mình, FBI đã đề cập rằng Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đang sử dụng các chương trình kỹ thuật xã hội để nhắm mục tiêu vào các công ty tiền điện tử.
Các chiến dịch kỹ thuật xã hội này được thiết kế rất kỹ lưỡng và khó phát hiện. CHDCND Triều Tiên nhắm mục tiêu vào các nhân viên của các doanh nghiệp tài chính phi tập trung và liên quan đến tiền điện tử để triển khai phần mềm độc hại và đánh cắp tài sản tiền điện tử của công ty.
Những kẻ tấn công mạng Bắc Triều Tiên được biết đến với việc nghiên cứu tinh vi về các mục tiêu tiềm năng. Chúng thường tham gia vào quá trình lập kế hoạch trước khi hoạt động rộng rãi để tạo ra các kịch bản được cá nhân hóa cao nhằm lừa gạt nạn nhân. Các kịch bản này bao gồm các lời đề nghị việc làm hoặc đầu tư giả mạo phù hợp với hoàn cảnh và sở thích của nạn nhân.
Để thâm nhập vào một tổ chức, họ nộp đơn xin việc làm lập trình viên với kinh nghiệm làm việc cao cấp khiến họ trở thành ứng viên hoàn hảo. Họ tạo ra các hồ sơ github có cấu trúc tốt và được thiết kế riêng, danh tính giả bao gồm hộ chiếu và các thẻ căn cước quốc gia khác. Nghiên cứu trước khi vận hành rất chi tiết đến mức không thể xác định được người thật.
Vào ngày 15 tháng 8, ZachXBT, một nhà nghiên cứu tiền điện tử nổi tiếng, đã chia sẻ một sự cố tương tự khi một tổ chức tiền điện tử yêu cầu anh giúp đỡ sau khi họ mất 1,3 triệu đô la trong một cuộc khai thác. Zach chia sẻ rằng nhóm không biết rằng họ đã thuê nhiều nhân viên CNTT của DPRK làm nhà phát triển. Anh cũng chia sẻ rằng anh đã tìm thấy hơn 25 dự án tiền điện tử mà các nhà phát triển DPRK này đang hoạt động.
1/ Gần đây, một nhóm đã liên hệ với tôi để được hỗ trợ sau khi 1,3 triệu đô la bị đánh cắp khỏi kho bạc sau khi mã độc được đẩy. Nhóm không hề biết rằng họ đã thuê nhiều nhân viên CNTT của CHDCND Triều Tiên làm nhà phát triển, những người này sử dụng danh tính giả. Sau đó, tôi đã phát hiện ra hơn 25 dự án tiền điện tử với… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) ngày 15 tháng 8 năm 2024
Cục Liên bang đã xác định và chia sẻ một số chỉ số về các nỗ lực kỹ thuật xã hội của Triều Tiên. Bao gồm các thư mời làm việc không được yêu cầu với mức lương rất cao, đề xuất đầu tư và ứng tuyển vào các công việc có nhiều kinh nghiệm để nổi bật hơn các ứng viên khác. Những kẻ này khăng khăng sử dụng phần mềm không chuẩn cho các nhiệm vụ đơn giản hoặc yêu cầu chuyển cuộc trò chuyện sang các nền tảng nhắn tin khác rồi gửi các liên kết hoặc tệp đính kèm bất ngờ.
FBI đã khuyến nghị một số biện pháp cho các công ty tiền điện tử để giảm thiểu các mối đe dọa này. Tổ chức nên phát triển nhiều phương pháp khác nhau để xác minh danh tính của các liên hệ và tránh thực thi mã trên các thiết bị do công ty sở hữu trong các bài kiểm tra trước khi tuyển dụng. Mọi công ty tiền điện tử phải có các quy trình để kiểm tra và xác thực mọi giao dịch và hợp đồng thông minh trước khi ký. Họ cũng khuyến nghị rằng nếu nghi ngờ một thiết bị của công ty đã bị ảnh hưởng bởi một chiến dịch kỹ thuật xã hội như vậy, thì thiết bị đó phải được gỡ bỏ ngay khỏi máy chủ và internet. Và ngay lập tức nộp FIR cho cơ quan thực thi pháp luật.
