به گفته افبیآی، اینگونه است که کره شمالی به شدت به صنعت کریپتو حمله میکند.
دفتر تحقیقات فدرال ایالات متحده (FBI) با انتشار مقاله ای به مردم از حملات «تهاجمی» هکرهای کره شمالی علیه صنعت کریپتو و شرکت های مرتبط با محصولات سرمایه گذاری دارایی دیجیتال هشدار داد.
بر اساس این گزارش، این حملات عمدتاً شامل تاکتیکهای پیچیده مهندسی اجتماعی است که حتی کارمندان رمزارز و فعالان بازار که به خوبی در شیوههای امنیت سایبری آشنا هستند، میتوانند قربانی آن شوند.
هکرهای کره شمالی شرکت های رمزنگاری را هدف قرار می دهند
این حملات مهندسی اجتماعی اغلب پیچیده، پیچیده، و شناسایی آنها دشوار است. هکرها تحقیقاتی را روی چندین هدف فعال در صنعت کریپتو یا مرتبط با آن انجام داده اند. افبیآی آمادگیهای پیش از عملیات را مشاهده کرد که نشان میداد این بازیگران بد ممکن است از طریق کارمندان خود علیه این شرکتها فعالیتهای مخرب سایبری انجام دهند.
آژانس آمریکایی اعلام کرد: برای شرکتهای فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید میکند که کره شمالی از تاکتیکهای پیچیده برای سرقت وجوه ارزهای دیجیتال استفاده میکند و تهدیدی دائمی برای سازمانهایی است که به مقادیر زیادی از داراییها یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.
قبل از اینکه این گروه از هکرهای کره شمالی تلاش کنند از طریق کارمندان به شبکهها و دستگاههای شرکت دسترسی غیرمجاز داشته باشند، آنها به دنبال قربانیان احتمالی خود در رسانههای اجتماعی، بهویژه شبکههای حرفهای و پلتفرمهای مرتبط با استخدام میگردند.
هکرها اطلاعات شخصی هدف را در رابطه با سابقه، شغل، یا علایق تجاری خود برای ایجاد سناریوهای تخیلی سفارشی، مانند پیشنهادات استخدامی جدید یا سرمایه گذاری شرکتی، ترکیب می کنند. آنها اطمینان می دهند که این سناریوها به طور منحصر به فردی برای افراد مورد نظر جذاب هستند.
جعلکنندگان و درخواستهای «عادی».
هنگامی که بازیگران بد شروع به تماس با اهداف می کنند، برای ایجاد آشنایی، اعتماد و حس مشروعیت تلاش می کنند تا رابطه را حفظ کنند. سپس، زمانی که قربانیان غیرقابلظن هستند یا در موقعیتهایی که طبیعی به نظر میرسند، با ارسال بدافزار به دستگاهها یا شبکههای شرکت خود حمله میکنند.
برخی از موقعیتهای به ظاهر طبیعی عبارتند از: درخواست برای فعال کردن قابلیتهای تماس ویدیویی که ظاهراً به دلیل موقعیت مکانی قربانی مسدود شدهاند، درخواست برای دانلود برنامهها یا اجرای کدها در دستگاهها یا شبکههای شرکت، درخواست برای انجام تستهای قبل از استخدام و تمرینهای اشکالزدایی، و اصرار بر استفاده از نرمافزارهای سفارشی برای کارهای ساده
این مهاجمان همچنین جعل هویت افراد برجسته، کارشناسان فناوری و استخدام کنندگان در وب سایت های شبکه حرفه ای هستند.
برای افزایش اعتبار جعل هویت خود، بازیگران از تصاویر واقعی، از جمله تصاویر دزدیده شده از نمایه های رسانه های اجتماعی باز از فرد جعل شده استفاده می کنند. این بازیگران همچنین ممکن است از تصاویر جعلی از رویدادهای حساس به زمان برای القای اقدام فوری قربانیان مورد نظر استفاده کنند.
افبیآی به شرکتهای رمزارز دستور داده است که هوشیار باشند و نهادهای تحتتأثیر اقدامات لازم را برای رفع مشکلات قبل از ایجاد آسیب جدی انجام دهند.
600 دلار رایگان بایننس (انحصاری CryptoPotato): از این لینک برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).
پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!