美國聯邦調查局 (FBI) 警告稱,存在針對數字資產 ETF 和相關金融產品的複雜且難以檢測的網絡攻擊活動。朝鮮黑客被確定爲罪魁禍首,他們利用社會工程技術(網絡釣魚)竊取加密貨幣。
根據 9 月 3 日的警告,美國聯邦調查局 (FBI) 表示,朝鮮黑客組織正在開展大規模的社會工程活動,目標是 DeFi 行業、加密貨幣和類似業務的員工。他們的目標是部署惡意軟件並竊取公司的加密貨幣。美國聯邦調查局強調,由於這些攻擊的複雜性和持續性,即使是那些瞭解網絡安全的人也可能成爲受害者。
FBI 表示,過去幾個月,朝鮮黑客對與數字資產 ETF 相關的多個目標進行了徹底研究。 這項研究包括一些準備活動,表明黑客可能正在計劃對涉及 ETF 或其他加密貨幣相關金融產品的公司進行網絡攻擊。
複雜的網絡釣魚策略和預防措施
朝鮮黑客使用複雜的社會工程策略,通常針對具有高技術知識的受害者。他們創造個性化的虛假場景,通常包含有吸引力的工作機會、利潤豐厚的投資機會或就業前技術測試的要求。
爲了增加說服力,他們使用從社交網絡收集的個人信息,冒充僱主、信譽良好的科技公司,甚至受害者的熟人。攻擊通常會發生很長一段時間,以建立信任,然後要求受害者下載惡意軟件或在有權訪問公司網絡的設備上執行惡意代碼。
爲了最大程度地降低風險,FBI建議加密貨幣領域的公司和個人對個人信息請求保持謹慎,在進行交易前徹底驗證身份,不要從不可信來源下載下載軟件或文件,並實施強有力的安全措施來保護信息和資產。
聯邦調查局還提供了朝鮮黑客社會工程活動跡象的清單,併爲加密貨幣行業的公司建議了具體的預防措施。建議包括建立嚴格的身份驗證流程、不在聯網設備上存儲加密貨幣錢包信息、限制對敏感信息的訪問以及定期審查安全性。
此前在 8 月,安全專家 ZachXBT 發現了一個複雜的計劃,其中朝鮮黑客冒充加密貨幣開發商,從該國財政部的一個項目中竊取了 130 萬美元。隨後,被盜資金通過多筆交易進行洗錢,進一步調查發現,有超過 25 個受損項目與受外國資產控制辦公室 (OFAC) 制裁的個人有關。
朝鮮黑客不僅針對個人,還被發現通過利用零日漏洞和複雜的網絡釣魚活動來針對大型加密貨幣項目。微軟報告稱,朝鮮黑客利用 Chromium V8 JavaScript 引擎中的零日漏洞來攻擊加密貨幣組織。