Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
ФБР предупреждает о планах Северной Кореи по кибератакам на американские Bitcoin ETF
- Северокорейские хакеры атакуют американские Bitcoin ETF, используя скрытые приемы социальной инженерии для кражи криптовалюты.
- Они проводят тщательное исследование своих целей и используют поддельные предложения о работе или инвестиционных возможностях, чтобы обманом заставить сотрудников загрузить вредоносное ПО.
- ФБР призывает остерегаться неожиданных запросов на запуск неизвестного программного обеспечения или скриптов, поскольку они могут быть частью мошенничества.
Северная Корея активизирует усилия по взлому американских Bitcoin ETF. ФБР предупреждает, что северокорейские хакеры используют изощрённые и труднообнаружимые уловки для проникновения в криптовалютные компании.
Хакеры начинают с детального исследования. Они изучают конкретные компании в сфере DeFi и криптовалют и выбирают сотрудников для атаки. Они собирают информацию из социальных сетей и с сайтов вакансий, узнавая всё, что только можно, о своих целях.
Таким образом, они создают ложные сценарии, адаптированные под жертву. Это может быть новое предложение о работе или инвестиционная возможность. Они используют информацию о работе, навыках или увлечениях жертвы, чтобы эти предложения выглядели правдоподобными.
Идея заключается в построении доверия. Хакеры общаются с жертвами, как правило, довольно долго, чтобы войти к ним в доверие. Затем они обманом заставляют их загрузить вредоносное ПО или перейти по вредоносной ссылке.
Это даёт хакерам доступ к сети компании. Они мастерски владеют этим ремеслом. Они свободно говорят по-английски и разбираются в криптовалютах. По данным ФБР, выдача себя за другое лицо — ещё один излюбленный приём.
Хакеры выдают себя за кого-то, кого жертва может знать, например, за рекрутера или руководителя ИТ-компании. Они используют украденные фотографии и поддельные профили, чтобы их выдачи выглядели правдоподобно.
Иногда они даже создают поддельные сайты для несуществующих компаний. В октябре 2023 года Министерство юстиции США конфисковало 17 доменов, созданных Северной Кореей для выдачи себя за реальные компании.
ФБР разработало несколько мер защиты от подобных атак. Во-первых, всегда проверяйтеdentконтакта по нескольким каналам. Не храните информацию о криптовалютных кошельках на устройствах, подключенных к интернету.
Если вам необходимо запустить какой-либо код для предварительного тестирования перед приемом на работу, используйте виртуальную машину, не подключенную к сети вашей компании.
Требуйте несколько уровней аутентификации для любой передачи финансовых активов и регулярно проверяйте свою сеть на наличие уязвимостей.
Если вы считаете, что ваша компания подверглась атаке хакеров, ФБР рекомендует немедленно принять меры. Отключите все затронутые устройства от интернета, но не отключайте их, чтобы сохранить улики.
Сообщите обdent в Центр жалоб на интернет-преступления ФБР. Предоставьте как можно больше подробностей, например, скриншоты и любую информацию о хакерах.
ФБР также рекомендует проконсультироваться с правоохранительными органами или частными группами реагирования на инцидентыdent дальнейшего расследования и устранения последствий.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Джай Хамид
Джай Хамид последние 6 лет освещает криптовалюты, фондовые рынки, технологии, мировую экономику и геополитические события, влияющие на рынки. Она сотрудничала с изданиями, посвященными блокчейну, такими как AMB Crypto, Coin Edition и CryptoTale, занимаясь анализом рынка, крупными компаниями, регулированием и макроэкономическими тенденциями. Она училась в Лондонской школе журналистики и трижды делилась своими взглядами на криптовалютный рынок на одном из ведущих телеканалов Африки.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)