Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) zauważyło, iż północnokoreańscy hakerzy „agresywnie atakują” pracowników branży web3. Cel? Ukraść ich kryptowaluty!
- FBI ostrzega przed działaniami hakerów z Korei Płn.
- Ci ostatni w coraz bardziej bezczelny sposób okradają kryptowalutowych inwestorów i firmy z tej branży.
FBI ostrzega
FBI ostrzega w swoim nowym komunikacie, iż północnokoreańscy hakerzy stosują coraz to bardziej wyrafinowane strategie inżynierii społecznej. Chcą w ten sposób oszukiwać osoby pracujące w firmach kryptowalutowych i szerzej: z branży web3.
Północnokoreańscy cyberprzestępcy przeprowadzili badania nad różnymi celami powiązanymi z kryptowalutowymi funduszami giełdowymi (ETF) w ciągu ostatnich kilku miesięcy. Badania te obejmowały przygotowania przedoperacyjne sugerujące, iż północnokoreańscy hakerzy mogą podejmować złośliwe działania cybernetyczne przeciwko firmom związanym z funduszami ETF kryptowalut lub innymi produktami finansowymi związanymi z kryptowalutami
– czytamy w komunikacie FBI.
Oczywiście, na analizie celów się nie skończyło. Północnokoreańscy cyberprzestępcy robią wiele, by oszukać swoje ofiary. Np. podszywają się pod innych pracowników danej firmy i tak starają zdobyć zaufanie ofiar. Gdy to się udaje, nakłaniają je do pobrania “specjalnej” aplikacji na urządzenie podłączone do sieci firmy. Oczywiście w praktyce chodzi o instalację wirusa.
Jak nie dać się oszustom?
Jak nie dać się przestępcom? FBI zaleca, by firmy po prostu unikały przechowywania kryptowalut na urządzeniach podłączonych do Internetu. To wie zresztą każdy inwestor – bezpieczniejszym rozwiązaniem jest paper wallet.
Pomóc mogą też systemy weryfikujące osoby (np. pracowników) za pośrednictwem oddzielnej platformy komunikacyjnej.
Przede wszystkim jednak – tu rada z naszej strony – każda prośba online instalacji podejrzanego systemu powinna zostać zweryfikowana rozmową telefoniczną bez rozmową face2face. Nie należy w 100% polegać na kontakcie przez sieć!
Metody kradzieży północnokoreańskich hakerów są co jakiś czas modyfikowane. Wcześniej wykorzystywali oni fałszywe oferty pracy. Cel był jednak zawsze ten sam – uzyskać dostęp do poufnych informacji w firmach zajmujących się kryptowalutami.
Według danych z lipca 2024 r. północnokoreańscy cyberprzestępcy spowodowali już straty o łącznej wartości 3 miliardów USD.