FBI نسبت به تهدید کره شمالی برای کریپتو هشدار می دهد و در مورد حملات احتمالی مرتبط با ETF هشدار می دهد
FBI نسبت به تهدید کره شمالی برای کریپتو هشدار می دهد و در مورد حملات احتمالی مرتبط با ETF هشدار می دهد
دفتر تحقیقات فدرال (FBI) اخطاری درباره کره شمالی صادر کرد هدف قرار دادن تهاجمی صنعت کریپتو در 3 سپتامبر.
این آژانس جزئیات کمپینهای مهندسی اجتماعی پیچیدهای را که توسط بازیگران کره شمالی علیه کارمندان کسبوکارهای مرتبط با رمزنگاری، بهویژه برنامههای DeFi انجام شده است، ارائه کرد.
این گزارش نشان میدهد که بازیگران کره شمالی در ماههای اخیر در حال تحقیق در مورد اهداف مرتبط با صندوقهای قابل معامله در مبادلات رمزنگاری (ETF) بودهاند که نشان میدهد حملات احتمالی آینده به شرکتهای مرتبط با ETFهای ارز دیجیتال یا سایر محصولات مالی مرتبط با ارزهای دیجیتال وجود دارد.
علاوه بر این، FBI تاکتیکهای بازیگران کره شمالی را «پیچیده و پیچیده» مینامد و تأکید میکند که هدف آنها فریب کارمندان با استفاده از مهندسی اجتماعی برای استقرار بدافزارهایی است که قادر به سرقت رمزنگاری هستند.
سپس FBI به شرکتهای رمزنگاری هشدار میدهد:< /p>
“افبیآی برای شرکتهای فعال در بخش ارزهای دیجیتال یا مرتبط با آن، تاکید میکند که کره شمالی از تاکتیکهای پیچیده برای سرقت وجوه ارز دیجیتال استفاده میکند و تهدیدی دائمی برای سازمانهایی است که به مقادیر زیادی دسترسی دارند. از داراییها یا محصولات مرتبط با ارزهای دیجیتال.»
این گزارش اضافه کرد که حتی افراد آگاه به امنیت سایبری نیز میتوانند قربانی تلاشهای مصمم کره شمالی برای به خطر انداختن شبکههای متصل به رمزارز باشند.
پرکاربردترین تاکتیک ها
افبیآی چندین تاکتیک مورد استفاده بازیگران کرهشمالی، از جمله تحقیقات گسترده پیش از عملیات، سناریوهای جعلی شخصیسازی شده، و جعل هویت افراد یا اشخاص مشروع را مشخص کرد. شروع به اجرای حملات مهندسی اجتماعی نه تنها چند کارمند بلکه دهها نفر از آنها را هدف قرار میدهد.
افبیآی توضیح میدهد که سناریوهای جعلی فردی اغلب شامل پیشنهادهای شغلی جدید یا سرمایهگذاری شرکتی، استفاده از اطلاعات شخصی برای ایجاد رابطه با یکدیگر است. قربانی احتمالی.
علاوه بر این، بازیگران کره شمالی همچنین میتوانند از «تعدادی از افراد» برای کمک به جلب اعتماد قربانیان، از جمله استخدامکنندگان و شرکتهای فناوری، الگوبرداری کنند. FBI توصیه میکند که روشهای تأیید هویت منحصربهفردی را توسعه دهند، از ذخیرهسازی اطلاعات کیف پول رمزنگاری در دستگاههای متصل به اینترنت، و اجرای احراز هویت چندعاملی برای جابهجایی داراییهای مالی استفاده کنند.
این آژانس از قربانیان مظنون سایبری کره شمالی میخواهد. فعالیتهایی برای قطع فوری دستگاههای آسیبدیده، ثبت شکایت از طریق مرکز شکایات جرایم اینترنتی FBI، و ارائه اطلاعات دقیق به مجریان قانون.
