朝鲜正在加大力度破解美国的比特币ETF。美国联邦调查局警告称,朝鲜黑客正在使用狡猾、难以察觉的伎俩进入加密货币公司。
黑客们从详细的研究开始。他们调查特定的DeFi和加密业务,并挑选出目标员工。他们从社交媒体和求职网站收集信息,尽可能地了解他们的目标。
有了这个,他们就为受害者创造了虚假的场景。这可能是一份新的工作机会,也可能是某种投资机会。他们利用受害者的工作、技能或爱好的细节来使这些提议看起来真实。
这个想法是建立信任。黑客与受害者聊天,大多时间很长,并获得了他们的信任。然后,他们诱骗他们下载恶意软件或点击恶意链接。
这让黑客可以访问公司的网络。他们擅长这个游戏。他们英语流利,熟悉加密货币。据美国联邦调查局称,模仿是另一种最受欢迎的伎俩。
黑客假装是受害者可能认识的人,比如招聘人员或技术主管。他们使用偷来的照片和伪造的个人资料来使他们的模仿看起来真实。
有时,他们甚至为不存在的公司建立虚假网站。2023年10月,司法部查封了朝鲜设立的17个冒充真实企业的域名。
联邦调查局已经制定了几项措施来防范这些攻击。首先,始终通过多种渠道验证联系人的身份。不要将加密货币钱包信息存储在连接到互联网的设备上。
如果您必须运行任何代码进行职前测试,请使用未链接到公司网络的虚拟机。
要求对任何金融资产转移进行多级身份验证,并定期检查您的网络是否存在漏洞。
如果你认为你的公司已经成为这些黑客的目标,联邦调查局建议立即采取行动。断开任何受影响的设备与互联网的连接,但保持其连接以保存证据。
向联邦调查局网络犯罪投诉中心报告此事。提供尽可能多的细节,比如截图和有关黑客的任何信息。
联邦调查局还建议咨询执法部门或私人事件响应小组,以进行进一步的调查和清理。
郑重声明:立白财经发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。