Le Federal Bureau of Investigation (FBI) a émis un avertissement concernant le ciblage agressif de la Corée du Nord contre l'industrie de la cryptographie le 3 septembre.
Le Federal Bureau of Investigation (FBI) a émis un avertissement concernant le ciblage agressif par la Corée du Nord du secteur des cryptomonnaies, soulignant son utilisation de campagnes sophistiquées d'ingénierie sociale pour voler des fonds cryptographiques.
Selon le rapport du FBI, les acteurs nord-coréens ont mené des recherches pré-opérationnelles approfondies, ciblant les employés des entreprises liées à la cryptographie, en particulier ceux impliqués dans les applications de finance décentralisée (DeFi). Ces acteurs rassemblent méticuleusement des informations sur les victimes potentielles pour renforcer l'efficacité de leurs attaques.
Le rapport note également que les acteurs nord-coréens ont manifesté leur intérêt pour les individus connectés aux fonds négociés en bourse (ETF) cryptographiques ces derniers mois. Cette observation suggère que les futures attaques pourraient être dirigées contre des sociétés impliquées dans des ETF cryptographiques ou d’autres produits financiers liés à la cryptographie.
Le FBI décrit les tactiques employées par les acteurs nord-coréens comme « complexes et élaborées », soulignant leur capacité à utiliser l'ingénierie sociale pour inciter les employés à déployer des logiciels malveillants qui volent des fonds cryptographiques. L'agence souligne la menace persistante que représente la Corée du Nord pour les organisations gérant de grandes quantités d'actifs ou de produits liés aux cryptomonnaies.
« Pour les entreprises actives ou associées au secteur des cryptomonnaies, le FBI souligne que la Corée du Nord emploie des tactiques sophistiquées pour voler les fonds des cryptomonnaies et constitue une menace persistante pour les organisations ayant accès à de grandes quantités d’actifs ou de produits liés aux cryptomonnaies. »
Le rapport ajoute en outre que même les individus avertis en matière de cybersécurité peuvent être victimes des efforts incessants de la Corée du Nord pour compromettre les réseaux connectés à la cryptographie.
Un rapport de Recorded Future, réalisé par le groupe Insikt et publié le 30 novembre 2023, estime que le groupe de piratage nord-coréen Lazarus Group a volé 3 milliards de dollars de crypto de 2017 à 2023. Cette vaste somme volée par le groupe Lazarus démontre l'efficacité des méthodes des acteurs nord-coréens.
Le FBI a décrit plusieurs tactiques utilisées par les acteurs nord-coréens, notamment des recherches pré-opérationnelles approfondies, de faux scénarios individualisés et des usurpations d'identité d'entités ou d'individus légitimes.
Remarquablement, les repérages effectués par ces acteurs avant de commencer à exécuter les attaques d'ingénierie sociale ciblent non seulement quelques employés mais des dizaines d'entre eux.
Le FBI explique que les faux scénarios individualisés incluent souvent des offres de nouvel emploi ou d'investissement d'entreprise, utilisant des informations personnelles pour établir une relation avec la victime potentielle.
En outre, les acteurs nord-coréens peuvent également imiter « un certain nombre d'individus » pour les aider à gagner la confiance des victimes, notamment des recruteurs et des entreprises technologiques.
Pour atténuer les risques, le FBI recommande de développer des méthodes uniques de vérification d'identité, d'éviter le stockage des informations de portefeuille cryptographique sur des appareils connectés à Internet et de mettre en œuvre une authentification multifacteur pour les mouvements d'actifs financiers.
L'agence exhorte les victimes de cyberactivités présumées nord-coréennes à déconnecter immédiatement les appareils concernés, à déposer une plainte auprès du centre de plaintes contre la criminalité sur Internet du FBI et à fournir des informations détaillées aux forces de l'ordre.
Gino Matos
Gino Matos est diplômé d'une faculté de droit et journaliste chevronné avec six ans d'expérience dans l'industrie de la cryptographie. Son expertise se concentre principalement sur l'écosystème blockchain brésilien et les développements de la finance décentralisée (DeFi).
Assad Jafri
AJ, journaliste passionné depuis le printemps arabe de 2011 au Yémen, a perfectionné ses compétences dans le monde entier depuis plus d'une décennie. Spécialisé dans le journalisme financier, il se concentre désormais sur le reporting crypto.
Justin Sun présente son discours d'ouverture au WebX 2024, TRON DAO présenté comme sponsor en titre
Dernières histoires américaines
Le commissaire de la SEC demande des formulaires spécialisés pour répondre à la complexité des actifs numériques
Uyeda a souligné la nécessité de divulgations spécialisées pour alléger le fardeau des sponsors d'actifs numériques.
Galois Capital fait l'objet d'accusations auprès de la SEC pour non-respect des exigences de garde
Les accusations et le règlement sont liés au fait que le fonds spéculatif a été bloqué de près de 40 millions de dollars lors de l'effondrement de FTX.
Riot Platforms vise le remplacement des deux membres restants du conseil d'administration de Bitfarms
Riot Platforms a également critiqué la récente acquisition prévue de Stronghold par Bitfarms.
Le financement par capital-risque pour les startups de cryptographie atteint 634 millions de dollars en août
Les projets d'infrastructure continuent de dominer en termes de montants de financement, tandis que l'intérêt du capital-risque pour la DeFi et les jeux blockchain a augmenté.
Derniers communiqués de presse
Portal et Immutable annoncent un partenariat pour stimuler la distribution et la monétisation des jeux Web3
DMEX.APP: Die erste dezentrale Börse, die Cross-Margin-Positionen anbietet
Forgd erfindet die Web3-Beratung mit kostenlosen Tools für Tokenomics-Design, Liquiditätsüberwachung und Token-Cap-Table-Management neu
Das obige ist der detaillierte Inhalt vonNordkorea nimmt die Kryptoindustrie mit „komplexen und aufwändigen' Social-Engineering-Kampagnen ins Visier: FBI. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!