FBI đã đưa ra cảnh báo mới, cảnh báo các doanh nghiệp Hoa Kỳ về mối đe dọa ngày càng tăng từ tin tặc Triều Tiên đang nhắm vào các quỹ giao dịch trao đổi tiền điện tử (ETF). Theo cơ quan này, những tên tội phạm mạng này đang sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến để xâm nhập vào các công ty có liên quan đến các sản phẩm tài chính này và đánh cắp tài sản kỹ thuật số.
Các cuộc tấn công có mục tiêu vào ngành công nghiệp DeFi và tiền điện tử
Báo cáo của FBI chỉ ra rằng tin tặc có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã tiến hành các cuộc tấn công kỹ thuật xã hội tập trung cao độ vào các nhân viên trong ngành tài chính phi tập trung (DeFi) và tiền điện tử. Các cuộc tấn công này được lên kế hoạch tỉ mỉ, với tin tặc tiến hành nghiên cứu sâu rộng về mục tiêu trước khi thực hiện các kế hoạch của mình.
“Những kẻ tấn công mạng độc hại của Bắc Triều Tiên đã tiến hành nghiên cứu về nhiều mục tiêu khác nhau có liên quan đến các quỹ giao dịch trao đổi tiền điện tử (ETF) trong nhiều tháng qua”, FBI tuyên bố. Nghiên cứu này bao gồm các hoạt động chuẩn bị trước khi hoạt động, cho thấy tin tặc Bắc Triều Tiên có thể cố gắng thực hiện các cuộc tấn công mạng vào các công ty liên kết với các ETF tiền điện tử hoặc các sản phẩm tài chính liên quan đến tiền điện tử khác.
Những chiến thuật tinh vi được tin tặc Bắc Triều Tiên sử dụng
FBI nhấn mạnh rằng các tác nhân mạng của Bắc Triều Tiên gây ra mối đe dọa dai dẳng đối với các tổ chức quản lý lượng lớn tiền điện tử. Những tin tặc này sử dụng nhiều chiến thuật tinh vi, bao gồm mạo danh những người liên hệ đáng tin cậy, tạo ra các kịch bản giả mạo liên quan đến các lời mời làm việc hoặc đầu tư và triển khai phần mềm độc hại thông qua các tương tác kéo dài và thuyết phục với mục tiêu của họ.
Những chiến thuật này được thiết kế để khai thác các mối quan tâm và mối liên hệ cụ thể của nạn nhân, khiến cho các cuộc tấn công đặc biệt khó phát hiện và ngăn chặn.
Khuyến nghị của FBI cho ngành tiền điện tử
Để ứng phó với mối đe dọa ngày càng gia tăng này, FBI đang thúc giục các công ty trong lĩnh vực tiền điện tử áp dụng các biện pháp bảo mật nghiêm ngặt. Bao gồm triển khai xác thực đa yếu tố, hạn chế quyền truy cập vào thông tin nhạy cảm và xác minh danh tính của các liên hệ qua nhiều kênh.
Cơ quan này cũng khuyến cáo các công ty có quyền truy cập vào lượng tiền điện tử lớn nên thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ tài sản của mình trước các mối đe dọa mạng tinh vi này. Bằng cách tăng cường các giao thức bảo mật và duy trì cảnh giác, các tổ chức có thể tự bảo vệ mình tốt hơn khỏi mối đe dọa đang diễn ra do tin tặc Triều Tiên gây ra.
Cảnh báo này đóng vai trò như lời nhắc nhở về những rủi ro ngày càng gia tăng trong lĩnh vực tiền điện tử và nhu cầu phải liên tục cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số.
