ФБР предупреждает о планах Северной Кореи по кибератакам на американские Bitcoin -ETF

Bitget App

Торгуйте разумнее

Cryptopolitan2024/09/04 11:03

Автор:By Jai Hamid

Северная Корея наращивает усилия по взлому американских Bitcoin ETF. ФБР предупреждает, что северокорейские хакеры используют хитрые и труднообнаружимые уловки, чтобы проникнуть внутрь криптовалютных компаний.

Хакеры начинают с детального исследования. Они изучают конкретные предприятия DeFi и криптовалюты и выбирают целевых сотрудников. Они собирают информацию из социальных сетей и сайтов вакансий, изучая все, что могут, о своих целях.

При этом они создают фальшивые сценарии, адаптированные к жертве. Это может быть новое предложение о работе или какая-то инвестиционная возможность. Они используют подробности о работе, навыках или хобби жертвы, чтобы эти предложения выглядели реальными.

Идея состоит в том, чтобы построить доверие. Хакеры общаются с жертвами, в основном подолгу, и завоевывают их доверие. Затем они обманом заставляют их загрузить вредоносное ПО или перейти по вредоносной ссылке.

Это дает хакерам доступ к сети компании. Они хороши в этой игре. Они свободно говорят по-английски и разбираются в криптовалютах. По данным ФБР, выдача себя за другое лицо — еще один любимый трюк.

Хакеры притворяются кем-то, кого жертва может знать, например, рекрутером или техническим руководителем. Они используют украденные фотографии и фейковые профили, чтобы притвориться реальными.

Иногда они даже создают фейковые сайты несуществующих компаний. В октябре 2023 года Министерство юстиции конфисковало 17 доменов, созданных Северной Кореей для выдачи себя за реальный бизнес.

См. также SEC наказывает крипто-хедж-фонд Galois Capital штрафом в 225 000 долларов

ФБР разработало несколько шагов для защиты от этих атак. Во-первых, всегда проверяйте dent контакта по нескольким каналам. Не храните информацию о криптовалютном кошельке на устройствах, подключенных к Интернету.

Если вам необходимо запустить какой-либо код для тестирования перед приемом на работу, используйте виртуальную машину, не подключенную к сети вашей компании.

Требуйте несколько уровней аутентификации для любой передачи финансовых активов и регулярно проверяйте свою сеть на наличие уязвимостей.

Если вы считаете, что ваша компания стала целью этих хакеров, ФБР предлагает принять немедленные меры. Отключите все затронутые устройства от Интернета, но оставьте их включенными, чтобы сохранить доказательства.

Сообщите об dent в Центр рассмотрения жалоб на интернет-преступления ФБР. Предоставьте как можно больше подробностей, например скриншотов и любой информации о хакерах.

ФБР также рекомендует проконсультироваться с правоохранительными органами или группами реагирования на dent

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!