北韓正在加強攻擊美國的比特幣ETF。美國聯邦調查局警告稱,北韓駭客正在使用狡猾、難以察覺的手段侵入加密貨幣公司。
駭客首先會進行詳細調查。他們會調查特定的DeFi 和加密貨幣企業,並挑選出目標員工。他們會從社群媒體和求職網站收集信息,盡可能多地了解目標員工。
他們會根據受害者的情況,編造虛假的場景。這可能是新的工作機會,也可能是某種投資機會。他們會利用受害者的工作、技能或嗜好等細節,讓這些機會看起來真實可信。
這樣做的目的是建立信任。駭客會與受害者聊天,通常要聊很長時間,贏得他們的信任。然後,他們會誘騙受害者下載惡意軟體或點擊惡意連結。
這使得駭客能夠存取公司的網路。他們擅長這種遊戲。他們能說一口流利的英語,並且知道如何使用加密貨幣技術。據FBI 稱,冒充他人是他們最喜歡的另一個伎倆。
駭客會假裝成受害者認識的人,例如招募人員或技術主管。他們使用偷來的照片和虛假的個人資料,讓他們的冒充看起來真實可信。
有時,他們甚至會為不存在的公司建立虛假網站。 2023 年10 月,美國司法部查獲了北韓為冒充真實企業而設立的17 個網域。
聯邦調查局製定了幾個步驟來防止這些攻擊。首先,請務必透過多種管道驗證聯絡人的身分。請勿將數位貨幣包資訊儲存在連接到網路的裝置上。
如果您必須執行任何程式碼進行就業前測試,請使用未連結到公司網路的虛擬機器。
要求任何金融資產的轉移都進行多層身份驗證,並定期檢查網路是否有漏洞。
如果您認為自己的公司已成為這些駭客的目標,FBI 建議立即採取行動。斷開所有受影響設備的互聯網連接,但保持其通電以保留證據。
向FBI 網路犯罪投訴中心通報此事件。提供盡可能多的詳細信息,例如屏幕截圖和有關黑客的任何信息。
聯邦調查局還建議諮詢執法部門或私人事件回應小組,以進行進一步調查和清理。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Jai Hamid所有,未經許可,不得轉載