美國聯邦調查局 (FBI) 已就針對比特幣 ETF 和數位資產的北韓複雜網路威脅向美國加密貨幣和 DeFi 公司發出警告。 

針對 DeFi 公司的有針對性的網路攻擊

聯邦調查局 (FBI) 發佈了公共服務公告 (PSA)，提醒去中心化金融 (DeFi) 公司注意來自北韓的潛在網路威脅。他們寫道， 

「朝鮮民主主義人民共和國（「DPRK」又名北韓）正在針對去中心化金融（『DeFi』）、加密貨幣和類似企業的員工進行高度客製化、難以偵測的社會工程活動，以部署惡意軟體並竊取公司資訊加密貨幣。

關注加密貨幣ETF

在公共服務公告中，美國聯邦調查局透露，朝鮮網絡攻擊者一直關注加密貨幣交易所交易基金 (ETF)。美國證券交易委員會 (SEC) 於 1 月批准了比特幣 ETF，將比特幣價格推高至 73,000 美元的歷史高位，此後，投資額近期激增，這引起了這些受國家支持的黑客的關注。據信，這些惡意攻擊者正在爲攻擊與加密貨幣 ETF 相關的公司做準備，這表明在該領域運營的公司面臨更大的風險。

複雜的社會工程策略

聯邦調查局強調了朝鮮社會工程計劃的複雜性，並指出即使是擁有強大網絡安全協議的公司也可能成爲這些先進手段的受害者。該機構確定了這些行爲者使用的各種方法，包括利用個人信息製作虛假場景、冒充已知聯繫人以及提供不切實際的工作或投資機會。

朝鮮網絡活動指標

聯邦調查局提供了一系列潛在指標，幫助公司識別和預防這些攻擊。危險信號包括要求在公司設備上執行代碼或下載應用程序、意外的高薪工作機會以及試圖將對話轉移到未經驗證的消息平臺。這些策略旨在破壞目標公司的安全並未經授權訪問其網絡。

降低風險的建議

爲了降低這些複雜網絡威脅的風險，FBI 建議公司開發獨特的方法，使用單獨的通信平臺來驗證聯繫人的身份。該機構還建議避免在聯網設備上存儲加密貨幣錢包信息，堅持使用虛擬機進行入職前測試，並對金融交易實施多因素身份驗證。

還建議公司限制對敏感網絡文檔的訪問，定期輪換安全措施，並通過具有嚴格身份驗證協議的封閉平臺進行業務通信。對於處理大量加密貨幣的公司，FBI 建議默認阻止未經授權的下載並禁用電子郵件附件，以防止潛在的違規行爲。

免責聲明：本文僅供參考。它不提供或意圖用作法律、稅務、投資、財務或其他建議。