北韓透過「複雜而精心的」社會工程活動瞄準加密產業：FBI

美國聯邦調查局 (FBI) 於 9 月 3 日就北韓針對加密貨幣產業的激進攻擊行為發出警告。

聯邦調查局 (FBI) 對北韓積極瞄準加密貨幣產業發出警告，強調他們利用複雜的社會工程活動來竊取加密資金。

根據 FBI 的報告，北韓行為者一直在進行廣泛的行動前研究，針對加密貨幣相關企業的員工，特別是那些涉及去中心化金融（DeFi）應用的員工。這些攻擊者精心收集有關潛在受害者的信息，以提高攻擊的有效性。

報告還指出，近幾個月來，北韓行為者一直對與加密貨幣交易所交易基金 (ETF) 有關的個人表現出興趣。這項觀察結果表明，未來的攻擊可能針對涉及加密 ETF 或其他加密相關金融產品的公司。

美國聯邦調查局 (FBI) 將朝鮮行為者所採用的策略描述為“複雜而精心”，並強調他們利用社會工程誘騙員工部署竊取加密貨幣資金的惡意軟體的技巧。該機構強調北韓對處理大量加密貨幣相關資產或產品的組織所構成的持續威脅。

「對於活躍於加密貨幣產業或與加密貨幣產業相關的公司，聯邦調查局強調北韓採用複雜的策略來竊取加密貨幣資金，並且對擁有大量加密貨幣相關資產或產品的組織構成持續威脅。 ”

報告進一步補充說，即使是精通網路安全的個人也可能成為北韓不懈努力破壞與加密貨幣連接的網路的受害者。

Insikt Group 於 2023 年 11 月 30 日發布的 Recorded Future 報告估計，北韓駭客組織 Lazarus Group 在 2017 年至 2023 年期間竊取了 30 億美元的加密貨幣。 Lazarus Group 竊取的這筆巨款表明北韓演員手段的有效性。

聯邦調查局概述了北韓行為者使用的幾種策略，包括廣泛的行動前研究、個人化的虛假場景以及冒充合法實體或個人。

值得注意的是，這些攻擊者在開始執行社會工程攻擊之前進行的偵察不僅針對幾名員工，而且還針對數十名員工。

聯邦調查局解釋說，個人化的假場景通常包括提供新的就業機會或公司投資，利用個人資訊與潛在受害者建立融洽的關係。

此外，北韓演員還可以模仿「一系列人」來幫助他們獲得受害者的信任，包括招募人員和科技公司。

為了降低風險，FBI 建議開發獨特的身份驗證方法，避免在聯網設備上儲存加密錢包信息，並對金融資產流動實施多因素身份驗證。

該機構敦促涉嫌北韓網路活動的受害者立即斷開受影響的設備，透過聯邦調查局網路犯罪投訴中心提出投訴，並向執法部門提供詳細資訊。

吉諾·馬托斯

Gino Matos 是一名法學院畢業生，也是一位經驗豐富的記者，在加密行業擁有六年的經驗。他的專業知識主要集中在巴西區塊鏈生態系統和去中心化金融（DeFi）的發展。

阿薩德‧賈弗里

自 2011 年也門阿拉伯之春以來，AJ 一直是一名充滿熱情的記者，十多年來在世界各地磨練自己的技能。他專注於金融新聞，現在專注於加密貨幣報道。

孫宇晨在 WebX 2024 發表主題演講，TRON DAO 成為冠名贊助商

最新美國故事

SEC 專員呼籲採用專門的表格來解決數位資產的複雜性

Uyeda 強調需要進行專門揭露，以減輕數位資產贊助商的負擔。

Galois Capital 因未滿足託管要求而受到 SEC 指控

這些指控和和解與該對沖基金在 FTX 崩潰期間陷入近 4000 萬美元的困境有關。

Riot Platforms 的目標是取代剩下的 2 位 Bitfarms 董事會成員

Riot Platforms 也批評了 Bitfarms 最近計劃收購 Stronghold。

8 月份加密新創公司的創投資金飆升至 6.34 億美元

基礎設施項目繼續在融資金額中佔據主導地位，而 VC 對 DeFi 和區塊鏈遊戲的興趣不斷增長。

最新新聞稿

Portal 和 Immutable 宣布合作推動 Web3 遊戲發行和貨幣化

DMEX.APP：第一個提供全倉保證金的去中心化交易所

Forgd 正在利用用於代幣經濟設計、流動性監控和代幣上限表管理的免費工具來重塑 Web3 諮詢

以上是北韓透過「複雜而精心的」社會工程活動瞄準加密產業：FBI的詳細內容。更多資訊請關注PHP中文網其他相關文章！