美国联邦调查局 (FBI) 警告称，存在针对数字资产 ETF 和相关金融产品的复杂且难以检测的网络攻击活动。朝鲜黑客被确定为罪魁祸首，他们利用社会工程技术（网络钓鱼）窃取加密货币。

根据 9 月 3 日的警告，美国联邦调查局 (FBI) 表示，朝鲜黑客组织正在开展大规模的社会工程活动，目标是 DeFi 行业、加密货币和类似业务的员工。他们的目标是部署恶意软件并窃取公司的加密货币。美国联邦调查局强调，由于这些攻击的复杂性和持续性，即使是那些了解网络安全的人也可能成为受害者。

FBI 表示，过去几个月，朝鲜黑客对与数字资产 ETF 相关的多个目标进行了彻底研究。  这项研究包括一些准备活动，表明黑客可能正在计划对涉及 ETF 或其他加密货币相关金融产品的公司进行网络攻击。

复杂的网络钓鱼策略和预防措施

朝鲜黑客使用复杂的社会工程策略，通常针对具有高技术知识的受害者。他们创造个性化的虚假场景，通常包含有吸引力的工作机会、利润丰厚的投资机会或就业前技术测试的要求。 

为了增加说服力，他们使用从社交网络收集的个人信息，冒充雇主、信誉良好的科技公司，甚至受害者的熟人。攻击通常会发生很长一段时间，以建立信任，然后要求受害者下载恶意软件或在有权访问公司网络的设备上执行恶意代码。

为了最大程度地降低风险，FBI建议加密货币领域的公司和个人对个人信息请求保持谨慎，在进行交易前彻底验证身份，不要从不可信来源下载下载软件或文件，并实施强有力的安全措施来保护信息和资产。

联邦调查局还提供了朝鲜黑客社会工程活动迹象的清单，并为加密货币行业的公司建议了具体的预防措施。建议包括建立严格的身份验证流程、不在联网设备上存储加密货币钱包信息、限制对敏感信息的访问以及定期审查安全性。 

此前在 8 月，安全专家 ZachXBT 发现了一个复杂的计划，其中朝鲜黑客冒充加密货币开发商，从该国财政部的一个项目中窃取了 130 万美元。随后，被盗资金通过多笔交易进行洗钱，进一步调查发现，有超过 25 个受损项目与受外国资产控制办公室 (OFAC) 制裁的个人有关。

朝鲜黑客不仅针对个人，还被发现通过利用零日漏洞和复杂的网络钓鱼活动来针对大型加密货币项目。微软报告称，朝鲜黑客利用 Chromium V8 JavaScript 引擎中的零日漏洞来攻击加密货币组织。