FBI نسبت به تهدید کره شمالی برای کریپتو هشدار می دهد و در مورد حملات احتمالی مرتبط با ETF هشدار می دهد

FBI نسبت به تهدید کره شمالی برای کریپتو هشدار می دهد و در مورد حملات احتمالی مرتبط با ETF هشدار می دهد

اداره تحقیقات فدرال (FBI) در مورد هدف قرار دادن تهاجمی کره شمالی به صنعت کریپتو در 3 سپتامبر هشدار داد.

آژانس جزئیات کمپین‌های مهندسی اجتماعی پیچیده‌ای را که توسط بازیگران کره‌شمالی علیه کارمندان کسب‌وکارهای مرتبط با رمزنگاری، به‌ویژه برنامه‌های DeFi انجام می‌شود، شرح داد.

این گزارش تاکید می‌کند که بازیگران کره شمالی در ماه‌های اخیر در حال تحقیق در مورد اهداف مرتبط با صندوق‌های قابل معامله در مبادلات رمزنگاری (ETF) بوده‌اند که نشان می‌دهد حملات احتمالی آینده به شرکت‌های مرتبط با ETF‌های ارز دیجیتال یا سایر محصولات مالی مرتبط با رمزارزها وجود دارد.

علاوه بر این، اف‌بی‌آی تاکتیک‌های بازیگران کره‌شمالی را «پیچیده و پیچیده» می‌نامد و تأکید می‌کند که هدف آن‌ها فریب کارمندان با استفاده از مهندسی اجتماعی برای استقرار بدافزارهایی است که قادر به سرقت رمزارز هستند.

سپس FBI به شرکت های رمزنگاری هشدار می دهد:

برای شرکت‌های فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید می‌کند که کره شمالی از تاکتیک‌های پیچیده‌ای برای سرقت وجوه ارزهای دیجیتال استفاده می‌کند و تهدیدی دائمی برای سازمان‌هایی است که به مقادیر زیادی دارایی یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.

این گزارش می افزاید که حتی افراد آگاه به امنیت سایبری نیز می توانند قربانی تلاش های مصمم کره شمالی برای به خطر انداختن شبکه های متصل به رمزارز شوند.

گزارشی که توسط Recorded Future در 30 نوامبر 2023 منتشر شد و توسط گروه Insikt انجام شد، تخمین زد که گروه هکرهای کره شمالی Lazarus Group از سال 2017 تا 2023، 3 میلیارد دلار ارز رمزنگاری شده سرقت کرده است. این مقدار بر میزان مؤثر بودن روش های بازیگران کره شمالی تأکید می کند. هستند.

بیشترین استفاده از تاکتیک ها

اف‌بی‌آی چندین تاکتیک مورد استفاده بازیگران کره‌شمالی از جمله تحقیقات گسترده پیش از عملیات، سناریوهای جعلی شخصی‌سازی شده و جعل هویت اشخاص یا افراد قانونی را مشخص کرد.

قابل ذکر است که جستجوی انجام شده توسط این بازیگران قبل از شروع حملات مهندسی اجتماعی نه تنها چند کارمند بلکه ده ها نفر از آنها را هدف قرار می دهد.

FBI توضیح می دهد که سناریوهای جعلی فردی اغلب شامل پیشنهادات شغلی جدید یا سرمایه گذاری شرکتی، استفاده از اطلاعات شخصی برای ایجاد رابطه با قربانی احتمالی است.

علاوه بر این، بازیگران کره شمالی همچنین می‌توانند از «تعدادی از افراد» برای کمک به جلب اعتماد قربانیان، از جمله استخدام‌کنندگان و شرکت‌های فناوری، الگوبرداری کنند.

برای کاهش خطرات، FBI توسعه روش‌های تأیید هویت منحصربه‌فرد، اجتناب از ذخیره‌سازی اطلاعات کیف پول کریپتو در دستگاه‌های متصل به اینترنت و اجرای احراز هویت چند عاملی برای جابه‌جایی دارایی‌های مالی را توصیه می‌کند.

این آژانس از قربانیان فعالیت‌های سایبری مشکوک کره شمالی می‌خواهد که فوراً دستگاه‌های آسیب‌دیده را قطع کنند، از طریق مرکز شکایت جرایم اینترنتی FBI شکایت کنند و اطلاعات دقیقی را در اختیار مجریان قانون قرار دهند.

ارسال شده در: ایالات متحده، کریپتو، هک