朝鮮正在加大力度攻擊美國的比特幣 ETF。美國聯邦調查局警告稱,朝鮮黑客正在使用狡猾、難以察覺的手段侵入加密貨幣公司。
黑客首先會進行詳細研究。他們會調查特定的 DeFi 和加密貨幣企業,並挑選出目標員工。他們會從社交媒體和求職網站收集信息,儘可能多地瞭解目標員工。
他們會根據受害者的情況,編造虛假的場景。這可能是一份新的工作機會,也可能是某種投資機會。他們會利用受害者的工作、技能或愛好等細節,讓這些機會看起來真實可信。
這樣做的目的是建立信任。黑客會與受害者聊天,通常要聊很長時間,贏得他們的信任。然後,他們會誘騙受害者下載惡意軟件或點擊惡意鏈接。
這使得黑客能夠訪問公司的網絡。他們擅長這種遊戲。他們能說一口流利的英語,並且知道如何使用加密貨幣。據 FBI 稱,冒充他人是他們最喜歡的另一個伎倆。
黑客會假裝成受害者可能認識的人,比如招聘人員或技術主管。他們使用偷來的照片和虛假的個人資料,讓他們的冒充看起來真實可信。
有時,他們甚至會爲不存在的公司建立虛假網站。2023 年 10 月,美國司法部查獲了朝鮮爲冒充真實企業而設立的 17 個域名。
聯邦調查局制定了幾個步驟來防止這些攻擊。首先,始終通過多種渠道驗證聯繫人的身份。不要將加密貨幣錢包信息存儲在連接到互聯網的設備上。
如果您必須運行任何代碼進行就業前測試,請使用未鏈接到公司網絡的虛擬機。
要求任何金融資產的轉移都進行多級身份驗證,並定期檢查網絡是否存在漏洞。
如果您認爲您的公司已成爲這些黑客的目標,FBI 建議立即採取行動。斷開所有受影響設備的互聯網連接,但仍保持其開啓以保留證據。
向 FBI 互聯網犯罪投訴中心報告此事件。提供儘可能多的詳細信息,例如屏幕截圖和有關黑客的任何信息。
聯邦調查局還建議諮詢執法部門或私人事件響應小組,以進行進一步調查和清理。
