هشدار FBI در مورد هدف قرار دادن هکرهای کره شمالی بیت کوین و ارزهای ETF آمریکا
امروز، FBI هشدار داد که هکرهای کره شمالی در تلاش برای سرقت دارایی های دیجیتال، صندوق های قابل معامله در مبادلات ارزهای دیجیتال (ETF) ایالات متحده را هدف قرار می دهند. FBI اعلام کرد هکرها از تکنیک های پیشرفته مهندسی اجتماعی برای نقض امنیت شرکت های مرتبط با این محصولات مالی استفاده می کنند.
به گفته FBI، جمهوری دموکراتیک خلق کره (DPRK) حملات مهندسی اجتماعی بسیار هدفمندی را علیه کارمندان در صنایع مالی غیرمتمرکز (DeFi) و ارزهای دیجیتال انجام داده است. این حملات شامل تحقیقات دقیق قبل از عملیات و سناریوهای سفارشی شده برای سوء استفاده از علایق و ارتباطات خاص قربانی است.
افبیآی میگوید: «بازیگران سایبری مخرب کرهشمالی در چند ماه گذشته بر روی اهداف مختلفی که به صندوقهای سرمایهگذاری (های) مبادلات ارزهای دیجیتال مرتبط هستند، تحقیق کردهاند. این تحقیق شامل آماده سازی های قبل از عملیات بود که نشان می داد بازیگران کره شمالی ممکن است فعالیت های سایبری مخربی را علیه شرکت های مرتبط با ETF ارزهای دیجیتال یا سایر محصولات مالی مرتبط با ارزهای دیجیتال انجام دهند.
FBI تاکید کرد که بازیگران سایبری کره شمالی یک تهدید دائمی برای سازمان هایی هستند که مقادیر زیادی ارز دیجیتال را مدیریت می کنند. تاکتیکهای آنها شامل جعل هویت مخاطبین مورد اعتماد، ایجاد سناریوهای جعلی شامل پیشنهادات کاری یا سرمایهگذاری و استقرار بدافزار از طریق تعامل طولانی و متقاعدکننده با اهدافشان است.
این آژانس از کسبوکارها در بخش ارزهای دیجیتال خواسته است تا اقدامات امنیتی سختگیرانهای را اتخاذ کنند، از جمله احراز هویت چند عاملی، محدود کردن دسترسی به اطلاعات حساس و تأیید هویت مخاطبین از طریق کانالهای متعدد. FBI همچنین توصیه می کند که شرکت هایی که به دارایی های ارزهای دیجیتال قابل توجهی دسترسی دارند، اقدامات احتیاطی بیشتری را برای محافظت از دارایی های خود در برابر این تهدیدات سایبری پیچیده انجام دهند.