朝鲜正加紧攻击美国的 Bitcoin ETF。美国联邦调查局警告称,朝鲜黑客正使用高明且难以察觉的手段入侵加密货币公司。
黑客们首先会进行详尽的研究。他们会调查特定的去 DeFi 和加密货币公司,并挑选出目标员工。他们会从社交媒体和招聘网站收集信息,尽可能多地了解目标员工的情况。
他们会据此编造针对受害者的虚假情境,例如新的工作机会或投资机会。他们会利用受害者的工作、技能或爱好等细节,使这些机会看起来真实可信。
其目的是建立信任。黑客会与受害者长时间聊天,博取他们的信任。然后,他们诱骗受害者下载恶意软件或点击恶意链接。
这使得黑客能够访问公司的网络。他们非常擅长这种攻击方式。他们能说一口流利的英语,并且精通加密货币。据联邦调查局称,冒充他人也是他们常用的伎俩之一。
黑客会伪装成受害者可能认识的人,例如招聘人员或科技公司高管。他们使用窃取的照片和虚假个人资料,使自己的冒充行为看起来逼真可信。
有时,他们甚至会为不存在的公司建立虚假网站。2023年10月,美国司法部查封了朝鲜设立的17个域名,这些域名被用来冒充真实企业。
联邦调查局已制定多项措施来防范此类攻击。首先,务必通过多种渠道验证联系人的dent。不要在连接互联网的设备上存储加密货币钱包信息。
如果必须运行任何代码进行入职前测试,请使用未连接到公司网络的虚拟机。
对任何金融资产转移都应要求多重身份验证,并定期检查您的网络是否存在漏洞。
如果您认为您的公司已成为这些黑客的攻击目标,FBI建议您立即采取行动。断开所有受影响设备的网络连接,但保持设备开机状态以保存证据。
请向FBI互联网犯罪投诉中心举报此dent 。请提供尽可能多的细节信息,例如屏幕截图以及任何有关黑客的信息。
联邦调查局还建议咨询执法部门或私人事件dent小组,以便进行进一步调查和清理。
