FBI dnes vydala varování, že severokorejští hackeři se ve snaze ukrást digitální aktiva zaměřují na americké kryptoměnové burzovně obchodované fondy (ETF). Hackeři používají pokročilé techniky sociálního inženýrství k prolomení zabezpečení společností spojených s těmito finančními produkty, uvedla FBI
Podle FBI provádí Korejská lidově demokratická republika (KLDR) vysoce cílené útoky sociálního inženýrství na zaměstnance v odvětví decentralizovaných financí (DeFi) a kryptoměn. Tyto útoky zahrnují podrobný předoperační průzkum a přizpůsobené scénáře navržené tak, aby využívaly specifické zájmy a vazby oběti. „Severokorejští záškodníci v oblasti kybernetiky prováděli v posledních několika měsících průzkum různých cílů spojených s kryptoměnovými burzovními fondy (s),“ uvedla FBI. „Tento výzkum zahrnoval předoperační přípravy, které naznačovaly, že severokorejští aktéři se mohou pokusit o škodlivé kybernetické aktivity proti společnostem spojeným s kryptoměnovými ETF nebo jinými finančními produkty souvisejícími s kryptoměnami.“
FBI zdůraznila, že severokorejští kybernetičtí aktéři představují trvalou hrozbu pro organizace spravující velké množství kryptoměn. Jejich taktika zahrnuje vydávání se za důvěryhodné kontakty, vytváření falešných scénářů zahrnujících nabídky práce nebo investic a nasazování malwaru prostřednictvím dlouhodobých a přesvědčivých interakcí s cíli.“
Agentura vyzvala podniky v kryptoměnovém sektoru, aby přijaly přísná bezpečnostní opatření, včetně vícefaktorové autentizace, omezení přístupu k citlivým informacím a ověřování totožnosti kontaktů prostřednictvím více kanálů. FBI rovněž doporučila, aby společnosti, které mají přístup k významným kryptoměnovým majetkům, přijaly dodatečná opatření k ochraně svých aktiv před těmito sofistikovanými kybernetickými hrozbami