文章《FBI 警告：朝鮮黑客瞄準加密貨幣公司》首次出現在 Coinpedia Fintech News 上

美國聯邦調查局今天發佈了一份公共服務公告，其中解釋了朝鮮如何積極針對加密貨幣行業。聯邦調查局在公告中提到，朝鮮民主主義人民共和國 (DPRK) 正在使用社會工程手段針對加密貨幣公司。

這些社會工程活動高度定製化，難以被發現。朝鮮以去中心化金融和加密貨幣相關業務的員工爲目標，部署惡意軟件並竊取公司的加密資產。

朝鮮網絡攻擊者以對潛在目標進行細緻的研究而聞名。他們經常進行廣泛的術前規劃，設計高度個性化的場景來欺騙受害者。這些場景包括根據受害者的背景和興趣量身定製的虛假就業或投資機會。

爲了滲透到某個組織，他們會申請具有高端工作經驗的開發人員職位，這使他們成爲完美的候選人。他們創建結構良好且高度定製的 GitHub 個人資料，僞造身份，包括護照和其他國家身份證。預操作研究非常細緻，以至於無法識別真實的人。

8 月 15 日，知名加密貨幣研究員 ZachXBT 分享了類似事件，一家加密貨幣組織在一次漏洞攻擊中損失了 130 萬美元后向他尋求幫助。Zach 分享說，該團隊並不知道他們僱傭了多名朝鮮 IT 工作者作爲開發人員。他還分享說，他發現了 25 多個加密貨幣項目，這些朝鮮開發人員在其中很活躍。

1/ 最近，一個團隊向我尋求幫助，因爲惡意代碼被推送後，國庫中的 130 萬美元被盜。團隊不知道他們僱傭了多名使用假身份的朝鮮 IT 工作人員作爲開發人員。然後我發現了 25 多個加密項目......pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 2024 年 8 月 15 日

聯邦調查局已確定並分享了朝鮮社會工程攻擊的若干跡象。這些跡象包括未經請求的薪酬極高的聘用邀請函、投資建議以及申請經驗豐富工作以在其他候選人中脫穎而出。這些行爲者堅持使用非標準軟件執行簡單任務或請求將對話轉移到其他消息平臺，然後發送意外鏈接或附件。

FBI 向加密貨幣公司推薦了幾種緩解這些威脅的做法。該組織應開發各種方法來驗證聯繫人的身份，並避免在入職前測試期間在公司擁有的設備上執行代碼。每家加密貨幣公司在簽署每筆交易和智能合約之前都必須有程序來檢查和驗證每筆交易和智能合約。他們還建議，如果懷疑公司設備受到此類社會工程活動的影響，應立即將其從服務器和互聯網上刪除。並立即向執法機構提交 FIR。