Bắc Triều Tiên đang tăng cường nỗ lực tấn công các ETF Bitcoin của Mỹ. FBI cảnh báo rằng tin tặc Bắc Triều Tiên đang sử dụng các thủ thuật tinh vi, khó phát hiện để xâm nhập vào các công ty tiền điện tử.
Tin tặc bắt đầu bằng việc nghiên cứu chi tiết. Họ tìm hiểu các doanh nghiệp DeFi và tiền điện tử cụ thể và chọn ra những nhân viên để nhắm mục tiêu. Họ thu thập thông tin từ phương tiện truyền thông xã hội và các trang web việc làm, tìm hiểu mọi thứ có thể về mục tiêu của họ.
Với điều đó, chúng tạo ra các kịch bản giả mạo phù hợp với nạn nhân. Đó có thể là một lời đề nghị công việc mới hoặc một số loại cơ hội đầu tư. Chúng sử dụng thông tin chi tiết về công việc, kỹ năng hoặc sở thích của nạn nhân để khiến những lời đề nghị này có vẻ thật.
Ý tưởng là xây dựng lòng tin. Tin tặc trò chuyện với nạn nhân, chủ yếu là trong thời gian dài, và giành được sự tin tưởng của họ. Sau đó, chúng lừa họ tải xuống phần mềm độc hại hoặc nhấp vào liên kết độc hại.
Điều này cho phép tin tặc truy cập vào mạng của công ty. Họ giỏi trò chơi này. Họ nói tiếng Anh lưu loát và biết cách sử dụng tiền điện tử. Theo FBI, mạo danh là một mánh khóe ưa thích khác.
Tin tặc giả vờ là người mà nạn nhân có thể biết, như một nhà tuyển dụng hoặc giám đốc công nghệ. Chúng sử dụng ảnh đánh cắp và hồ sơ giả để khiến hành vi mạo danh của chúng trông giống thật.
Đôi khi, họ thậm chí còn lập các trang web giả mạo cho các công ty không tồn tại. Vào tháng 10 năm 2023, Bộ Tư pháp đã tịch thu 17 tên miền do Triều Tiên lập ra để mạo danh các doanh nghiệp thực sự.
FBI đã đưa ra một số bước để bảo vệ chống lại các cuộc tấn công này. Đầu tiên, hãy luôn xác minh danh tính của người liên hệ thông qua nhiều kênh. Không lưu trữ thông tin ví tiền điện tử trên các thiết bị được kết nối với internet.
Nếu bạn phải chạy bất kỳ mã nào cho bài kiểm tra trước khi tuyển dụng, hãy sử dụng máy ảo không được liên kết với mạng của công ty bạn.
Yêu cầu nhiều cấp độ xác thực cho mọi giao dịch chuyển giao tài sản tài chính và thường xuyên kiểm tra mạng của bạn để tìm lỗ hổng.
Nếu bạn nghĩ công ty của mình đã bị những tin tặc này nhắm tới, FBI khuyên bạn nên hành động ngay lập tức. Ngắt kết nối mọi thiết bị bị ảnh hưởng khỏi internet nhưng vẫn bật để bảo vệ bằng chứng.
Báo cáo sự cố cho Trung tâm khiếu nại tội phạm Internet của FBI. Cung cấp càng nhiều chi tiết càng tốt, như ảnh chụp màn hình và bất kỳ thông tin nào về tin tặc.
FBI cũng khuyến nghị nên tham khảo ý kiến của cơ quan thực thi pháp luật hoặc các đội ứng phó sự cố tư nhân để điều tra và dọn dẹp thêm.
