FBI cảnh báo về sự gia tăng các cuộc tấn công mạng của Triều Tiên nhắm vào DeFi, các công ty tiền điện tử và ETF bằng cách sử dụng kỹ thuật xã hội tinh vi.
Tin tặc Triều Tiên mạo danh các tổ chức hợp pháp, sử dụng thông tin trinh sát chi tiết để tạo ra các cuộc tấn công lừa đảo có sức thuyết phục cao vào các công ty tiền điện tử.
Các vụ vi phạm gần đây, bao gồm vụ hack WazirX trị giá 235 triệu đô la, nêu bật mối đe dọa ngày càng tăng từ các cuộc tấn công mạng của Triều Tiên vào ngành công nghiệp tiền điện tử.
FBI đã đưa ra cảnh báo mới cho lĩnh vực tiền điện tử, nhấn mạnh mối nguy hiểm ngày càng tăng của các cuộc tấn công mạng từ Triều Tiên. Triều Tiên nổi tiếng với một nhóm tin tặc lớn như Lazarus Group, nhóm chịu trách nhiệm cho các vụ tấn công lớn trong quá khứ gần đây.
Các tin tặc được nhà nước bảo trợ hiện đang nhắm mục tiêu vào nhân viên của các nền tảng DeFi, công ty tiền điện tử và những người trong ngành ETF tiền điện tử bằng các cuộc tấn công tiên tiến hơn.
https://twitter.com/WatcherGuru/status/1831065137924764110 Rủi ro an ninh mạng ngày càng tăng
Tin tặc Bắc Triều Tiên đã tăng cường nỗ lực xâm nhập các công ty tiền điện tử, sử dụng các kỹ thuật kỹ thuật xã hội phức tạp để đánh cắp tài nguyên kỹ thuật số. Các chiến lược này nhằm mục đích lừa đảo và lợi dụng người lao động, thường sử dụng các vụ lừa đảo cá nhân khó phát hiện.
Cảnh báo của FBI là một phần của chiến dịch lớn hơn nhằm chống lại sự gia tăng gần đây trong các cuộc tấn công mạng do tin tặc từ Triều Tiên thực hiện. Những tin tặc này điều tra kỹ lưỡng các mục tiêu có thể, thường xuyên kiểm tra việc sử dụng phương tiện truyền thông xã hội và các mối quan hệ chuyên nghiệp.
Dữ liệu thu thập được sẽ được sử dụng để tạo ra những tình huống rất thuyết phục, như lời mời làm việc hoặc cơ hội đầu tư giả mạo, phù hợp với sở thích và lịch sử cá nhân của nạn nhân.
Các cuộc tấn công tùy chỉnh và chiến lược thâm nhập
Những tin tặc Triều Tiên như nhóm Lazarus cho thấy sự nắm bắt mạnh mẽ về lĩnh vực tiền điện tử, khiến việc phát hiện ra các hoạt động gian dối của họ trở nên khó khăn. Họ nổi tiếng là những người giả vờ là nhà tuyển dụng thực sự, công ty công nghệ và những người có mối quan hệ đáng tin cậy trong ngành, sử dụng ảnh đánh cắp và danh tính giả để tỏ ra đáng tin cậy.
Những nỗ lực này thường kéo dài vì tin tặc phải xây dựng lòng tin thông qua quá trình giao tiếp kéo dài trước khi phát tán phần mềm độc hại hoặc lấy được dữ liệu bí mật.
Theo FBI, một trong những dấu hiệu chính cho thấy sự tham gia của Triều Tiên là những yêu cầu bất ngờ về việc chạy mã hoặc cài đặt ứng dụng trên các thiết bị do công ty sở hữu. Tin tặc cũng có thể cung cấp các lời mời làm việc hấp dẫn từ các công ty nổi tiếng mà không cần bất kỳ thông báo trước nào hoặc đề xuất các cơ hội đầu tư bất ngờ. Những chiến lược này nhằm mục đích vượt qua các biện pháp bảo mật truyền thống.
Chiến lược giảm thiểu tác động và ảnh hưởng đến ngành
FBI đã đề xuất nhiều chiến lược giảm thiểu khác nhau cho các công ty trong ngành tiền điện tử. Điều này bao gồm cảnh giác cao độ, các biện pháp bảo mật mạnh mẽ và đào tạo nhân viên về mối nguy hiểm của các cuộc tấn công kỹ thuật xã hội.
Tầm quan trọng của các biện pháp này được nhấn mạnh bởi các sự kiện gần đây, như vụ tấn công WazirX, dẫn đến khoản lỗ 235 triệu đô la. Người ta tin rằng tin tặc Triều Tiên có khả năng là nghi phạm đứng sau vụ tấn công.
Với sự phát triển liên tục của các mối đe dọa mạng từ Triều Tiên, ngành tiền điện tử cần phải luôn cảnh giác và chủ động trong các biện pháp phòng thủ của mình. Cảnh báo của FBI là một dấu hiệu rõ ràng về những mối nguy hiểm liên tục do các cuộc tấn công tiên tiến này gây ra, khuyến cáo các doanh nghiệp hành động nhanh chóng để bảo vệ các nguồn lực trực tuyến và dữ liệu bí mật của họ.
Bài đăng FBI đưa ra cảnh báo về mối đe dọa mạng từ Triều Tiên nhắm vào lĩnh vực tiền điện tử xuất hiện đầu tiên trên Crypto News Land.
