北朝鮮、「複雑かつ精緻な」ソーシャルエンジニアリングキャンペーンで仮想通貨業界を標的に：FBI

連邦捜査局 (FBI) は 9 月 3 日、北朝鮮による仮想通貨業界への積極的な標的化について警告を発しました。

連邦捜査局 (FBI) は、北朝鮮が仮想通貨業界を積極的に標的にし、仮想通貨資金を盗むために高度なソーシャル エンジニアリング キャンペーンを使用していることを強調して警告を発しました。

FBIの報告書によると、北朝鮮の関係者は、暗号関連企業の従業員、特に分散型金融（DeFi）アプリケーションに携わる従業員をターゲットに、大規模な作戦前調査を実施している。これらの攻撃者は、攻撃の有効性を高めるために、潜在的な被害者に関する情報を注意深く収集します。

報告書はまた、北朝鮮の関係者がここ数カ月間、仮想通貨上場投資信託（ETF）に関係する個人に関心を示していると指摘している。この観察は、将来の攻撃が仮想通貨ETFやその他の仮想通貨関連金融商品に関与する企業に向けられる可能性があることを示唆しています。

FBIは、北朝鮮の攻撃者が採用した戦術を「複雑かつ手の込んだもの」と表現し、ソーシャルエンジニアリングを利用して従業員を騙し、仮想通貨資金を盗むマルウェアを導入させる彼らのスキルを強調した。同庁は、大量の暗号通貨関連資産や製品を扱う組織に対して北朝鮮がもたらす持続的な脅威を強調している。

「仮想通貨分野で活動している企業、またはそれに関連する企業に対し、FBIは、北朝鮮が仮想通貨資金を盗むために高度な戦術を採用しており、大量の仮想通貨関連資産や製品にアクセスする組織に対する持続的な脅威であることを強調しています。」

報告書はさらに、サイバーセキュリティに精通した個人であっても、暗号通貨に接続されたネットワークを侵害しようとする北朝鮮の執拗な取り組みの犠牲になる可能性があると付け加えています。

Insikt Group が実施し、2023 年 11 月 30 日に発表された Recorded Future の報告書は、北朝鮮のハッカーグループ Lazarus Group が 2017 年から 2023 年にかけて 30 億ドルの暗号通貨を盗んだと推定しています。Lazarus Group によって盗まれたこの巨額は、北朝鮮関係者の手法の有効性。

FBI は、広範な作戦前の調査、個別の偽シナリオ、合法的な組織や個人へのなりすましなど、北朝鮮の関係者が使用するいくつかの戦術を概説しました。

注目すべきは、ソーシャル エンジニアリング攻撃の実行を開始する前にこれらの攻撃者が行った偵察は、数人の従業員だけでなく数十人の従業員をターゲットにしていることです。

FBI は、個別化された偽のシナリオには、潜在的な被害者との信頼関係を築くために個人情報を使用して、新しい雇用や企業投資の申し出が含まれることが多いと説明しています。

さらに、北朝鮮の攻撃者は、リクルーターやテクノロジー企業など、被害者の信頼を得るために「さまざまな個人」を模倣することもできます。

リスクを軽減するために、FBI は独自の身元確認方法を開発し、インターネットに接続されたデバイスへの仮想通貨ウォレット情報の保存を回避し、金融資産の移動に多要素認証を実装することを推奨しています。

当局は、北朝鮮による疑いのあるサイバー活動の被害者に対し、影響を受けたデバイスを直ちに切断し、FBI インターネット犯罪苦情センターを通じて苦情を申し立て、法執行機関に詳細な情報を提供するよう呼びかけています。

ジーノ・マトス

Gino Matos は法科大学院を卒業し、暗号通貨業界で 6 年の経験を持つベテランのジャーナリストです。彼の専門知識は主にブラジルのブロックチェーン エコシステムと分散型金融 (DeFi) の開発に焦点を当てています。

アサド・ジャフリ

AJ は、2011 年のイエメンのアラブの春以来、情熱的なジャーナリストとして、10 年以上にわたって世界中でスキルを磨いてきました。金融ジャーナリズムを専門とし、現在は仮想通貨の報道に注力しています。

Justin Sun が WebX 2024 で基調講演を行い、TRON DAO がタイトル スポンサーとして登場

米国の最新記事

SEC 委員はデジタル資産の複雑さに対処するための専用フォームを要求

上田氏は、デジタル資産スポンサーの負担を軽減するための専門的な開示の必要性を強調しました。

ガロア・キャピタル、保管要件を満たさなかったため SEC に告訴される

この告発と和解は、FTX の破綻時にヘッジファンドが 4,000 万ドル近くを滞らせたことに関連しています。

Riot Platforms、Bitfarms 取締役残り 2 名の交代を目指す

Riot Platforms は、Bitfarms による最近計画された Stronghold の買収にも批判的でした。

仮想通貨スタートアップへのVC資金調達、8月に6億3,400万ドルに急増

資金調達額では引き続きインフラストラクチャプロジェクトが優勢を維持する一方で、DeFiやブロックチェーンゲームに対するVCの関心が高まっています。

最新のプレスリリース

Portal と Immutable が Web3 ゲームの配布と収益化を推進する提携を発表

DMEX.APP: クロスマージンポジションを提供する初の分散型取引所

Forgd は、トークンノミクス設計、流動性モニタリング、トークンキャップテーブル管理のための無料ツールを使用して Web3 アドバイザリーを再発明しています

以上が北朝鮮、「複雑かつ精緻な」ソーシャルエンジニアリングキャンペーンで仮想通貨業界を標的に：FBIの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。