首页 > 网络3.0 > 正文

朝鲜通过'复杂而精心的”社会工程活动瞄准加密行业:FBI

PHPz
发布: 2024-09-04 09:40:12
原创
623 人浏览过

美国联邦调查局 (FBI) 于 9 月 3 日就朝鲜针对加密货币行业的激进攻击行为发出警告。

朝鲜通过'复杂而精心的”社会工程活动瞄准加密行业:FBI

联邦调查局 (FBI) 对朝鲜积极瞄准加密货币行业发出警告,强调他们利用复杂的社会工程活动来窃取加密资金。

根据 FBI 的报告,朝鲜行为者一直在进行广泛的行动前研究,针对加密货币相关企业的员工,特别是那些涉及去中心化金融(DeFi)应用的员工。这些攻击者精心收集有关潜在受害者的信息,以提高攻击的有效性。

报告还指出,近几个月来,朝鲜行为者一直对与加密货币交易所交易基金 (ETF) 有关的个人表现出兴趣。这一观察结果表明,未来的攻击可能针对涉及加密 ETF 或其他加密相关金融产品的公司。

美国联邦调查局 (FBI) 将朝鲜行为者所采用的策略描述为“复杂而精心”,并强调他们利用社会工程诱骗员工部署窃取加密货币资金的恶意软件的技巧。该机构强调朝鲜对处理大量加密货币相关资产或产品的组织构成的持续威胁。

“对于活跃于加密货币行业或与加密货币行业相关的公司,联邦调查局强调朝鲜采用复杂的策略来窃取加密货币资金,并且对拥有大量加密货币相关资产或产品的组织构成持续威胁。”

报告进一步补充说,即使是精通网络安全的个人也可能成为朝鲜不懈努力破坏与加密货币连接的网络的受害者。

Insikt Group 于 2023 年 11 月 30 日发布的 Recorded Future 报告估计,朝鲜黑客组织 Lazarus Group 在 2017 年至 2023 年期间窃取了 30 亿美元的加密货币。Lazarus Group 窃取的这笔巨款表明朝鲜演员手段的有效性。

联邦调查局概述了朝鲜行为者使用的几种策略,包括广泛的行动前研究、个性化的虚假场景以及冒充合法实体或个人。

值得注意的是,这些攻击者在开始执行社会工程攻击之前进行的侦察不仅针对几名员工,而且还针对数十名员工。

联邦调查局解释说,个性化的虚假场景通常包括提供新的就业机会或公司投资,利用个人信息与潜在受害者建立融洽的关系。

此外,朝鲜演员还可以模仿“一系列人”来帮助他们获得受害者的信任,包括招聘人员和科技公司。

为了降低风险,FBI 建议开发独特的身份验证方法,避免在联网设备上存储加密钱包信息,并对金融资产流动实施多因素身份验证。

该机构敦促涉嫌朝鲜网络活动的受害者立即断开受影响的设备,通过联邦调查局互联网犯罪投诉中心提出投诉,并向执法部门提供详细信息。

吉诺·马托斯

Gino Matos 是一名法学院毕业生,也是一位经验丰富的记者,在加密行业拥有六年的经验。他的专业知识主要集中在巴西区块链生态系统和去中心化金融(DeFi)的发展。

阿萨德·贾弗里

自 2011 年也门阿拉伯之春以来,AJ 一直是一名充满热情的记者,十多年来在世界各地磨练自己的技能。他专注于金融新闻,现在专注于加密货币报道。

孙宇晨在 WebX 2024 发表主题演讲,TRON DAO 成为冠名赞助商

最新美国故事

SEC 专员呼吁采用专门的表格来解决数字资产的复杂性

Uyeda 强调需要进行专门披露,以减轻数字资产赞助商的负担。

Galois Capital 因未满足托管要求而受到 SEC 指控

这些指控和和解与该对冲基金在 FTX 崩溃期间陷入近 4000 万美元的困境有关。

Riot Platforms 的目标是替换剩下的 2 位 Bitfarms 董事会成员

Riot Platforms 还批评了 Bitfarms 最近计划收购 Stronghold。

8 月份加密初创公司的风险投资资金飙升至 6.34 亿美元

基础设施项目继续在融资金额中占据主导地位,而 VC 对 DeFi 和区块链游戏的兴趣不断增长。

最新新闻稿

Portal 和 Immutable 宣布合作推动 Web3 游戏发行和货币化

DMEX.APP:首个提供全仓保证金的去中心化交易所

Forgd 正在利用用于代币经济设计、流动性监控和代币上限表管理的免费工具来重塑 Web3 咨询

以上是朝鲜通过'复杂而精心的”社会工程活动瞄准加密行业:FBI的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板