FBI đã cảnh báo các công ty tiền điện tử và DeFi của Hoa Kỳ về các mối đe dọa mạng tinh vi của Triều Tiên nhắm vào các ETF Bitcoin và tài sản kỹ thuật số.
Các cuộc tấn công mạng có mục tiêu vào các công ty DeFi
Cục Điều tra Liên bang (FBI) đã ban hành Thông báo Dịch vụ Công cộng (PSA), cảnh báo các công ty tài chính phi tập trung (DeFi) về các mối đe dọa mạng tiềm ẩn từ Triều Tiên. Họ đã viết,
“Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đang tiến hành các chiến dịch tấn công kỹ thuật xã hội được thiết kế cẩn thận và khó phát hiện nhằm vào các nhân viên của ngành tài chính phi tập trung (DeFi), tiền điện tử và các doanh nghiệp tương tự để triển khai phần mềm độc hại và đánh cắp tiền điện tử của công ty.”
Tập trung vào ETF tiền điện tử
Trong PSA, FBI tiết lộ rằng các tác nhân mạng của Triều Tiên đã tập trung vào các quỹ giao dịch trao đổi tiền điện tử (ETF). Sự gia tăng gần đây về đầu tư sau khi SEC chấp thuận các ETF Bitcoin vào tháng 1, đẩy giá Bitcoin lên mức cao kỷ lục là 73.000 đô la, đã thu hút sự chú ý của các tin tặc được nhà nước bảo trợ này. Những tác nhân độc hại này được cho là đang chuẩn bị cho các cuộc tấn công tiềm tàng vào các công ty có liên quan đến ETF tiền điện tử, cho thấy rủi ro gia tăng đối với các công ty hoạt động trong lĩnh vực này.
Chiến thuật kỹ thuật xã hội tinh vi
FBI nhấn mạnh tính phức tạp của các chương trình kỹ thuật xã hội của Triều Tiên, lưu ý rằng ngay cả các công ty có giao thức an ninh mạng mạnh mẽ cũng có thể trở thành nạn nhân của các chiến thuật tiên tiến này. Cơ quan này đã xác định nhiều phương pháp khác nhau được những kẻ này sử dụng, bao gồm tạo ra các kịch bản giả mạo với thông tin cá nhân, mạo danh các địa chỉ liên lạc đã biết và cung cấp các cơ hội việc làm hoặc đầu tư không thực tế.
Các chỉ số về hoạt động mạng của Bắc Triều Tiên
FBI đã cung cấp danh sách các chỉ số tiềm năng để giúp các công ty xác định và ngăn chặn các cuộc tấn công này. Các dấu hiệu cảnh báo bao gồm yêu cầu thực thi mã hoặc tải xuống ứng dụng trên thiết bị của công ty, lời mời làm việc bất ngờ với mức lương cao và các nỗ lực chuyển cuộc trò chuyện sang các nền tảng nhắn tin chưa được xác minh. Các chiến thuật này được thiết kế để xâm phạm tính bảo mật của các công ty mục tiêu và truy cập trái phép vào mạng của họ.
Khuyến nghị để giảm thiểu rủi ro
Để giảm thiểu rủi ro của các mối đe dọa mạng tinh vi này, FBI khuyên các công ty nên phát triển các phương pháp độc đáo để xác minh danh tính của người liên hệ bằng các nền tảng truyền thông riêng biệt. Cơ quan này cũng khuyến nghị tránh lưu trữ thông tin ví tiền điện tử trên các thiết bị được kết nối internet, nhấn mạnh vào việc sử dụng máy ảo để kiểm tra trước khi tuyển dụng và thực thi xác thực đa yếu tố cho các giao dịch tài chính.
Các công ty được khuyến cáo hạn chế quyền truy cập vào tài liệu mạng nhạy cảm, thường xuyên luân phiên các biện pháp bảo mật và chuyển hướng thông tin liên lạc kinh doanh qua các nền tảng đóng với các giao thức xác thực nghiêm ngặt. Đối với các công ty xử lý số lượng lớn tiền điện tử, FBI khuyến nghị chặn các lượt tải xuống trái phép và vô hiệu hóa tệp đính kèm email theo mặc định để ngăn chặn các vi phạm tiềm ẩn.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Bài viết không được cung cấp hoặc có ý định sử dụng làm tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.
