به گفته اف‌بی‌آی، اینگونه است که کره شمالی به شدت به صنعت کریپتو حمله می‌کند.

به گفته اف‌بی‌آی، اینگونه است که کره شمالی به شدت به صنعت کریپتو حمله می‌کند.

دفتر تحقیقات فدرال ایالات متحده (FBI) با انتشار مقاله ای به مردم از حملات «تهاجمی» هکرهای کره شمالی علیه صنعت کریپتو و شرکت های مرتبط با محصولات سرمایه گذاری دارایی دیجیتال هشدار داد.

بر اساس این گزارش، این حملات عمدتاً شامل تاکتیک‌های پیچیده مهندسی اجتماعی است که حتی کارمندان رمزارز و فعالان بازار که به خوبی در شیوه‌های امنیت سایبری آشنا هستند، می‌توانند قربانی آن شوند.

هکرهای کره شمالی شرکت های رمزنگاری را هدف قرار می دهند

این حملات مهندسی اجتماعی اغلب پیچیده، پیچیده، و شناسایی آنها دشوار است. هکرها تحقیقاتی را روی چندین هدف فعال در صنعت کریپتو یا مرتبط با آن انجام داده اند. اف‌بی‌آی آمادگی‌های پیش از عملیات را مشاهده کرد که نشان می‌داد این بازیگران بد ممکن است از طریق کارمندان خود علیه این شرکت‌ها فعالیت‌های مخرب سایبری انجام دهند.

آژانس آمریکایی اعلام کرد: برای شرکت‌های فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید می‌کند که کره شمالی از تاکتیک‌های پیچیده برای سرقت وجوه ارزهای دیجیتال استفاده می‌کند و تهدیدی دائمی برای سازمان‌هایی است که به مقادیر زیادی از دارایی‌ها یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.

قبل از اینکه این گروه از هکرهای کره شمالی تلاش کنند از طریق کارمندان به شبکه‌ها و دستگاه‌های شرکت دسترسی غیرمجاز داشته باشند، آنها به دنبال قربانیان احتمالی خود در رسانه‌های اجتماعی، به‌ویژه شبکه‌های حرفه‌ای و پلتفرم‌های مرتبط با استخدام می‌گردند.

هکرها اطلاعات شخصی هدف را در رابطه با سابقه، شغل، یا علایق تجاری خود برای ایجاد سناریوهای تخیلی سفارشی، مانند پیشنهادات استخدامی جدید یا سرمایه گذاری شرکتی، ترکیب می کنند. آنها اطمینان می دهند که این سناریوها به طور منحصر به فردی برای افراد مورد نظر جذاب هستند.

جعل‌کنندگان و درخواست‌های «عادی».

هنگامی که بازیگران بد شروع به تماس با اهداف می کنند، برای ایجاد آشنایی، اعتماد و حس مشروعیت تلاش می کنند تا رابطه را حفظ کنند. سپس، زمانی که قربانیان غیرقابل‌ظن هستند یا در موقعیت‌هایی که طبیعی به نظر می‌رسند، با ارسال بدافزار به دستگاه‌ها یا شبکه‌های شرکت خود حمله می‌کنند.

برخی از موقعیت‌های به ظاهر طبیعی عبارتند از: درخواست برای فعال کردن قابلیت‌های تماس ویدیویی که ظاهراً به دلیل موقعیت مکانی قربانی مسدود شده‌اند، درخواست برای دانلود برنامه‌ها یا اجرای کدها در دستگاه‌ها یا شبکه‌های شرکت، درخواست برای انجام تست‌های قبل از استخدام و تمرین‌های اشکال‌زدایی، و اصرار بر استفاده از نرم‌افزارهای سفارشی برای کارهای ساده

این مهاجمان همچنین جعل هویت افراد برجسته، کارشناسان فناوری و استخدام کنندگان در وب سایت های شبکه حرفه ای هستند.

برای افزایش اعتبار جعل هویت خود، بازیگران از تصاویر واقعی، از جمله تصاویر دزدیده شده از نمایه های رسانه های اجتماعی باز از فرد جعل شده استفاده می کنند. این بازیگران همچنین ممکن است از تصاویر جعلی از رویدادهای حساس به زمان برای القای اقدام فوری قربانیان مورد نظر استفاده کنند.

اف‌بی‌آی به شرکت‌های رمزارز دستور داده است که هوشیار باشند و نهادهای تحت‌تأثیر اقدامات لازم را برای رفع مشکلات قبل از ایجاد آسیب جدی انجام دهند.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این لینک برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!