Как опытный крипто-инвестор, который на протяжении многих лет переживал многочисленные рыночные колебания и киберугрозы, я не могу не чувствовать смесь беспокойства и интриги, читая о недавних попытках Северной Кореи заняться кражей криптовалют. Сложность их схем социальной инженерии одновременно впечатляет и пугает, напоминая мне хорошо реализованный сюжет шпионского фильма.
Сегодня ФБР опубликовало публичный отчет, в котором подробно описывается, как Северная Корея, в частности Корейская Народно-Демократическая Республика (КНДР), активно проникает в сектор криптовалюты с помощью хитрой тактики социального манипулирования против предприятий, связанных с криптовалютой.
1. Эти атаки социальной инженерии тщательно продуманы, поэтому их трудно обнаружить. Корейская Народно-Демократическая Республика (КНДР) уделяет особое внимание сотрудникам децентрализованных финансовых и криптовалютных предприятий с целью установки вредоносного ПО и кражи их активов в цифровой валюте.
Северокорейские хакеры известны своими тайными расследованиями потенциальных целей, тщательной подготовкой тщательно продуманных планов перед операциями по созданию убедительных, специально разработанных афер, чтобы ввести жертв в заблуждение. Эти схемы обычно предоставляют ложные перспективы трудоустройства или инвестиционные возможности, которые соответствуют биографии и предпочтениям объекта.
Чтобы проникнуть в организацию, они подают заявления о приеме на работу в качестве опытных разработчиков, тщательно создавая свои профили на Github для достижения максимального эффекта. Они также создают тщательно продуманные фальшивые удостоверения личности с поддельными паспортами и национальными удостоверениями личности. Их тщательное предоперационное исследование настолько подробно, что становится практически невозможно различить настоящего человека за фасадом.
15 августа известный исследователь криптовалют по имени ZachXBT раскрыл аналогичный случай, когда криптокомпания обратилась к нему за помощью после того, как понесла убытки в размере 1,3 миллиона долларов из-за эксплойта. Зак рассказал, что команда не обращала внимания на тот факт, что в качестве разработчиков они наняли нескольких северокорейских ИТ-специалистов. Кроме того, он указал, что обнаружил более 25 криптовалютных проектов, в которых активно участвовали северокорейские разработчики.
1/ Недавно группа обратилась ко мне за помощью после инцидента, когда из их казны было украдено более 1,3 миллиона долларов из-за загрузки вредоносного программного обеспечения.
Оказалось, что команда случайно наняла нескольких северокорейских ИТ-специалистов в качестве разработчиков под вымышленными именами.
В ходе дальнейшего расследования я обнаружил более 25 криптовалютных проектов, связанных с этой ситуацией…
— ZachXBT (@zachxbt) 15 августа 2024 г.
Федеральное бюро признало и распространило несколько признаков того, что Северная Корея пытается использовать передовые стратегии манипулирования. К ним относятся предложения о работе с чрезвычайно привлекательным вознаграждением, финансовые предложения и заявки на должности, требующие большого опыта, чтобы отличить их от других претендентов. Исполнители предпочитают использовать нестандартное ПО для базовых задач или просят перенести диалог в разные системы обмена сообщениями, а затем предоставить неожиданные ссылки или файлы.
Федеральное бюро расследований (ФБР) предложило криптовалютным компаниям ряд мер по обеспечению их безопасности. Чтобы предотвратить потенциальные угрозы, этим предприятиям следует установить различные средства аутентификации пользователей и воздерживаться от запуска кодов на принадлежащих компании устройствах во время проверок перед приемом на работу. Каждая криптофирма должна иметь протоколы для проверки и проверки каждой транзакции и смарт-контрактов перед утверждением. Если есть подозрение, что корпоративное устройство подверглось такой атаке с помощью социальной инженерии, его следует немедленно удалить с сервера и отключить от Интернета. Отчет о происшествии (FIR) должен быть немедленно отправлен в соответствующий правоохранительный орган.
Смотрите также
- Хэдхантер акции прогноз. Цена HEAD
- Прогноз цен на Hamster Kombat на 2024–2030 годы: достигнет ли HMSTR 10 долларов к 2030 году?
- Создание блокчейн-приложения на C++
- Прогноз цены Pi Coin: Аналитик говорит, что скоро она вырастет в 10 раз
- Прогноз курса доллара к южноафриканскому рэнду
- Перспективы рынка криптовалюты NEON: прогнозы цены Neon
- NARAKA: BLADEPOINT – Как получить эксклюзивный красный редкий длинный меч (карта Пердории)
- Перспективы рынка криптовалюты SFUND: прогнозы цены Seedify.fund
- QFC Катара внедряет структуру цифровых активов на 2024 год
- Прогноз курса доллара к злотому
2024-09-03 21:23