Az FBI az amerikai Bitcoin és kripto ETF-eket célzó észak-koreai hackertámadásokra figyelmeztet
Az FBI figyelmeztetést adott ki, amelyben arra hívta fel a figyelmet, hogy észak-koreai hackerek kifinomult social engineering technikák segítségével próbálnak kriptopénzeket lopni amerikai ETF-ekből.
Az FBI ma riasztást adott ki, amelyben arra figyelmeztet, hogy észak-koreai hackerek amerikai kriptotőzsdén kereskedett alapokat (ETF) vesznek célba, hogy digitális eszközöket lopjanak el. A hackerek fejlett social engineering technikákat alkalmaznak, hogy feltörjék az ilyen pénzügyi termékekkel kapcsolatban álló vállalatok biztonságát – közölte az FBI.
Az FBI szerint Észak-Korea hackerei rendkívüli, célzott social engineering-támadásokat hajtottak végre a decentralizált pénzügyi (DeFi) és kriptoágazatokban dolgozó alkalmazottak ellen. Ezek a támadások részletes előzetes operatív kutatást és személyre szabott forgatókönyveket foglalnak magukban. Ezeket úgy terveztek, hogy kihasználják az áldozat konkrét érdeklődési körét és kapcsolatait.
„Az észak-koreai rosszindulatú kiberszereplők az elmúlt hónapokban számos, a kriptotőzsdén kereskedett alap(ok)hoz kapcsolódó célpontokon végeztek kutatást.” – közölte az FBI. „Ez a kutatás olyan művelet előtti előkészületeket tartalmazott, amelyek arra utalnak, hogy az észak-koreai szereplők rosszindulatú kibertevékenységeket kísérelhetnek meg kriptopénz ETF-ekkel vagy más kriptopénzzel kapcsolatos pénzügyi termékekkel kapcsolatban álló vállalatok ellen”.
Az FBI hangsúlyozta, hogy az észak-koreai hackerek állandó fenyegetést jelentenek a nagy mennyiségű kriptovalutát kezelő szervezetekre. Taktikájuk közé tartozik, hogy megbízható kapcsolatoknak adják ki magukat, és hamis forgatókönyveket hoznak létre állásajánlatokkal vagy befektetésekkel kapcsolatban. Közben rosszindulatú szoftvereket telepítenek a célpontjaikkal való hosszas és meggyőző interakciók révén.
Az ügynökség sürgette a kriptoágazatban működő vállalkozásokat, hogy vezessenek be szigorú biztonsági intézkedéseket. Ezek közé tartozik a többfaktoros hitelesítés, az érzékeny információkhoz való hozzáférés korlátozása. De javasolták a kapcsolatok személyazonosságának több csatornán keresztül történő ellenőrzését is. Az FBI azt is javasolta, hogy a jelentős kriptoállományokhoz hozzáférő vállalatok tegyenek extra óvintézkedéseket, hogy megvédjék eszközeiket ezekkel a kifinomult kiberfenyegetésekkel szemben.