Как опытный крипто-инвестор, который на протяжении многих лет переживал многочисленные рыночные колебания и киберугрозы, я не могу не чувствовать смесь беспокойства и интриги, читая о недавних попытках Северной Кореи заняться кражей криптовалют. Сложность их схем социальной инженерии одновременно впечатляет и пугает, напоминая мне хорошо реализованный сюжет шпионского фильма.
Сегодня ФБР опубликовало публичный отчет, в котором подробно описывается, как Северная Корея, в частности Корейская Народно-Демократическая Республика (КНДР), активно проникает в сектор криптовалюты с помощью хитрой тактики социального манипулирования против предприятий, связанных с криптовалютой.
1. Эти атаки социальной инженерии тщательно продуманы, поэтому их трудно обнаружить. Корейская Народно-Демократическая Республика (КНДР) уделяет особое внимание сотрудникам децентрализованных финансовых и криптовалютных предприятий с целью установки вредоносного ПО и кражи их активов в цифровой валюте.
Северокорейские хакеры известны своими тайными расследованиями потенциальных целей, тщательной подготовкой тщательно продуманных планов перед операциями по созданию убедительных, специально разработанных афер, чтобы ввести жертв в заблуждение. Эти схемы обычно предоставляют ложные перспективы трудоустройства или инвестиционные возможности, которые соответствуют биографии и предпочтениям объекта.
Чтобы проникнуть в организацию, они подают заявления о приеме на работу в качестве опытных разработчиков, тщательно создавая свои профили на Github для достижения максимального эффекта. Они также создают тщательно продуманные фальшивые удостоверения личности с поддельными паспортами и национальными удостоверениями личности. Их тщательное предоперационное исследование настолько подробно, что становится практически невозможно различить настоящего человека за фасадом.
15 августа известный исследователь криптовалют по имени ZachXBT раскрыл аналогичный случай, когда криптокомпания обратилась к нему за помощью после того, как понесла убытки в размере 1,3 миллиона долларов из-за эксплойта. Зак рассказал, что команда не обращала внимания на тот факт, что в качестве разработчиков они наняли нескольких северокорейских ИТ-специалистов. Кроме того, он указал, что обнаружил более 25 криптовалютных проектов, в которых активно участвовали северокорейские разработчики.
1/ Недавно группа обратилась ко мне за помощью после инцидента, когда из их казны было украдено более 1,3 миллиона долларов из-за загрузки вредоносного программного обеспечения.
Оказалось, что команда случайно наняла нескольких северокорейских ИТ-специалистов в качестве разработчиков под вымышленными именами.
В ходе дальнейшего расследования я обнаружил более 25 криптовалютных проектов, связанных с этой ситуацией…
— ZachXBT (@zachxbt) 15 августа 2024 г.
Федеральное бюро признало и распространило несколько признаков того, что Северная Корея пытается использовать передовые стратегии манипулирования. К ним относятся предложения о работе с чрезвычайно привлекательным вознаграждением, финансовые предложения и заявки на должности, требующие большого опыта, чтобы отличить их от других претендентов. Исполнители предпочитают использовать нестандартное ПО для базовых задач или просят перенести диалог в разные системы обмена сообщениями, а затем предоставить неожиданные ссылки или файлы.
Федеральное бюро расследований (ФБР) предложило криптовалютным компаниям ряд мер по обеспечению их безопасности. Чтобы предотвратить потенциальные угрозы, этим предприятиям следует установить различные средства аутентификации пользователей и воздерживаться от запуска кодов на принадлежащих компании устройствах во время проверок перед приемом на работу. Каждая криптофирма должна иметь протоколы для проверки и проверки каждой транзакции и смарт-контрактов перед утверждением. Если есть подозрение, что корпоративное устройство подверглось такой атаке с помощью социальной инженерии, его следует немедленно удалить с сервера и отключить от Интернета. Отчет о происшествии (FIR) должен быть немедленно отправлен в соответствующий правоохранительный орган.
Смотрите также
- Перспективы рынка криптовалюты HIVE: прогнозы цены Hive
- Прогноз цен на Hamster Kombat на 2024–2030 годы: достигнет ли HMSTR 10 долларов к 2030 году?
- В оттенках серого добавлены новые альткойны для фондов искусственного интеллекта, DeFi и смарт-контрактов
- Прогноз цен WINkLink на 2025, 2026–2030 годы: является ли WIN хорошей инвестицией?
- 10 лучших альткойнов стоимостью менее 1 доллара, в которые можно инвестировать в 2025 году
- Dogecoin (DOGE) удерживает решающий уровень и ожидает ралли на 25%
- 10 лучших альткоинов с низкой капитализацией, в которые стоит инвестировать в 2025 году
- Обнародованы топ-5 альткоинов, которые вырастут в 10 раз в 2025 году
- Прогноз рынка криптовалют: почему 2025 год может начаться хорошо, но закончиться проблемами
- Перспективы рынка криптовалюты MERL: прогнозы цены Merlin Chain
2024-09-03 21:23