美國聯邦調查局(FBI) 警告與比特幣和以太坊ETF 相關的公司,北韓駭客可能發動攻擊。
根據 注意 聯邦調查局昨天發出警告稱,這些欺詐性的北韓駭客透過複雜的社會工程攻擊來瞄準加密貨幣ETF 公司。
報告顯示,北韓網路攻擊者過去幾個月一直在調查這些公司,並可能計劃對它們發動攻擊。
北韓的精明策略
美國聯邦調查局強調,北韓利用複雜且難以捉摸的手段竊取資金雄厚的公司的數位資產。
根據公告,北韓的網路攻擊者使用社會工程策略,例如廣泛的術前研究和模仿,欺騙員工授予其公司網路的存取權限。
此外,聯邦調查局聲稱,這些犯罪分子使用受害者認識的個人的真實圖像來提高其冒充的可信度。
指標和安全措施
北韓社會工程策略的具體指標包括知名加密貨幣公司的惡意投資提案、運行可疑程式碼的請求以及不切實際薪酬的未經請求的工作機會。
為了防止成為詐騙者的獵物,FBI 建議加密貨幣ETF 相關公司開發獨特的聯絡人驗證方法。它還建議這些公司避免將數位貨幣包資訊儲存在連接到互聯網的設備上。
此外,FBI 也分享了一些保護已受這些社會工程手段影響的公司的技巧。這些技巧包括斷開受影響設備的網路連線、向FBI 投訴中心報告事件以及與員工分享經驗。
比特幣和以太坊ETF 受到廣泛關注
值得一提的是,美國證券交易委員會今年初批准了多隻比特幣和以太坊現貨ETF,儘管比特幣現貨ETF吸引了傳統投資者的大量投資,但以太坊基金的表現卻並不出色。
數據 Farside Investors 的數據顯示,自1 月10 日推出以來,比特幣ETF 已吸引了173.1 億美元的資金流入。相反,自7 月23 日以來,以太坊ETF 的資金流出量達到5.248 億美元。
值得注意的是,以太幣現貨ETF 市場出現的資金流出源自Grayscale 轉換的以太坊信託ETF。儘管如此,其他以太坊ETF 發行商也出現了大量資金流入,引起了投資者和騙子的注意。
與此同時,北韓網路攻擊者在過去幾年一直以加密貨幣交易所為目標。根據早前通報,去年北韓駭客從CoinEx 竊取了價值超過7,000 萬美元的BTC、ETH 和XRP。 2022 年,北韓網路攻擊者還試圖從一家身份不明的以色列交易所竊取資金,但未能成功。
值得注意的是,大多數與北韓有關的詐騙都是由流行駭客組織Lazarus Group 實施的。
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Lele Jima所有,未經許可,不得轉載