FBI نسبت به تهدید کره شمالی برای کریپتو هشدار می دهد و در مورد حملات احتمالی مرتبط با ETF هشدار می دهد
اداره تحقیقات فدرال (FBI) در مورد هدف قرار دادن تهاجمی کره شمالی به صنعت کریپتو در 3 سپتامبر هشدار داد.
آژانس جزئیات کمپینهای مهندسی اجتماعی پیچیدهای را که توسط بازیگران کرهشمالی علیه کارمندان کسبوکارهای مرتبط با رمزنگاری، بهویژه برنامههای DeFi انجام میشود، شرح داد.
این گزارش تاکید میکند که بازیگران کره شمالی در ماههای اخیر در حال تحقیق در مورد اهداف مرتبط با صندوقهای قابل معامله در مبادلات رمزنگاری (ETF) بودهاند که نشان میدهد حملات احتمالی آینده به شرکتهای مرتبط با ETFهای ارز دیجیتال یا سایر محصولات مالی مرتبط با رمزارزها وجود دارد.
علاوه بر این، افبیآی تاکتیکهای بازیگران کرهشمالی را «پیچیده و پیچیده» مینامد و تأکید میکند که هدف آنها فریب کارمندان با استفاده از مهندسی اجتماعی برای استقرار بدافزارهایی است که قادر به سرقت رمزارز هستند.
سپس FBI به شرکت های رمزنگاری هشدار می دهد:
برای شرکتهای فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید میکند که کره شمالی از تاکتیکهای پیچیدهای برای سرقت وجوه ارزهای دیجیتال استفاده میکند و تهدیدی دائمی برای سازمانهایی است که به مقادیر زیادی دارایی یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.
این گزارش می افزاید که حتی افراد آگاه به امنیت سایبری نیز می توانند قربانی تلاش های مصمم کره شمالی برای به خطر انداختن شبکه های متصل به رمزارز شوند.
گزارشی که توسط Recorded Future در 30 نوامبر 2023 منتشر شد و توسط گروه Insikt انجام شد، تخمین زد که گروه هکرهای کره شمالی Lazarus Group از سال 2017 تا 2023، 3 میلیارد دلار ارز رمزنگاری شده سرقت کرده است. این مقدار بر میزان مؤثر بودن روش های بازیگران کره شمالی تأکید می کند. هستند.
بیشترین استفاده از تاکتیک ها
افبیآی چندین تاکتیک مورد استفاده بازیگران کرهشمالی از جمله تحقیقات گسترده پیش از عملیات، سناریوهای جعلی شخصیسازی شده و جعل هویت اشخاص یا افراد قانونی را مشخص کرد.
قابل ذکر است که جستجوی انجام شده توسط این بازیگران قبل از شروع حملات مهندسی اجتماعی نه تنها چند کارمند بلکه ده ها نفر از آنها را هدف قرار می دهد.
FBI توضیح می دهد که سناریوهای جعلی فردی اغلب شامل پیشنهادات شغلی جدید یا سرمایه گذاری شرکتی، استفاده از اطلاعات شخصی برای ایجاد رابطه با قربانی احتمالی است.
علاوه بر این، بازیگران کره شمالی همچنین میتوانند از «تعدادی از افراد» برای کمک به جلب اعتماد قربانیان، از جمله استخدامکنندگان و شرکتهای فناوری، الگوبرداری کنند.
برای کاهش خطرات، FBI توسعه روشهای تأیید هویت منحصربهفرد، اجتناب از ذخیرهسازی اطلاعات کیف پول کریپتو در دستگاههای متصل به اینترنت و اجرای احراز هویت چند عاملی برای جابهجایی داراییهای مالی را توصیه میکند.
این آژانس از قربانیان فعالیتهای سایبری مشکوک کره شمالی میخواهد که فوراً دستگاههای آسیبدیده را قطع کنند، از طریق مرکز شکایت جرایم اینترنتی FBI شکایت کنند و اطلاعات دقیقی را در اختیار مجریان قانون قرار دهند.