Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

FBI 揭露:北韩积极侵略加密货币产业,社交工程锁定币圈公司员工

Share

支付動態

2024-09-04

FBI 揭露:北韩积极侵略加密货币产业,社交工程锁定币圈公司员工

根据美国联邦调查局 FBI 于 9 月 3 日的官方声明,北韩近期针对去中心化金融DeFi)、加密货币以及相关企业的员工,进行特别设计且难以察觉的社交工程攻击(Social Engineering Attack),试图散播恶意软件并窃取公司加密货币资产

Table of Contents

FBI:北韩锁定加密货币 ETF 相关公司,进行社交工程

FBI 揭露,过去数个月以来,北韩黑客陆续锁定数个与加密货币 ETF 相关的公司 ,未来可能对加密货币 ETF 或其他加密货币相关金融产品的企业展开恶意攻击。

利用受害者的背景、技能和职业兴趣,精心设计虚构情境,比如工作机会或投资提案,吸引受害者。他们利用的个人消息通常是受害者认为只有少数人知道的。

持续创建信任,同时冒充身分

黑客会与受害者展开长期联系,以创建信任,在不引起怀疑的情况下发送恶意软件。成功创建联系后,黑客会花大量时间交互,以增加可信度和熟悉感。或者冒充受害者可能身边的朋友或知名人士,并使用从社群媒体盗取真实图片来增加可信度,甚至利用虚假事件的照片来诱使受害者采取行动。

社交工程攻击会用这几招

  • 要求在公司设备或连接内部网络的设备上运行代码或下载应用程序。

  • 要求进行「求职测试」或练习,可能涉及运行非标准或未知的 Node.js 、PyPI 、GitHub 源码等等。

  • 出乎意料或不经谈判的情况下,提供来自知名加密货币或科技公司的且薪酬过高的工作机会,

  • 来自知名公司突如其来的投资提议。

  • 坚持使用非标准或自订软件来完成简单任务(视频会议、连接到服务器)。

  • 运行脚本来绕过地区限制,激活通话或视频会议。

  • 要求将对话转移到其他通信平台。

  • 未经请求的联系中包含意外的链接或附件。

FBI 提供对社交工程攻击的应对措施

  • 如果设备受到影响,维持开机状态并立即断开网络链接,避免丢失可恢复的恶意软件文件。

  • 通过 FBI 网络犯罪投诉中心(IC3)提交详细投诉,网址为 www.ic3.gov。

  • 向执法单位提供事件的详细信息,包括与攻击者的对话截屏及相关数据。

  • 与执法单位讨论如何搜证及应对措施,必要时考虑网络安全公司的协助。

  • 适时与同事及身边好友分享经验,提高警觉,增加对北韩网络攻击的信息。

北韩针对加密货币行业的攻击已经进入精密且难以侦测的阶段,针对公司还是个人,无论自身的网络安全知识多么丰富,都可能成为攻击目标。小心自己在社群媒体上分享的内容 ,同时善用隐私权设置,如在交互过程中产生怀疑,请保持冷静,三思而后行。

 

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+