ФБР предупреждает об агрессивных северокорейских кибератаках, направленных на криптовалютные фирмы
ФБР выступило с резким предупреждением о северокорейских хакерах, которые все чаще нападают на сотрудников криптовалютных и децентрализованных финансовых отраслей (DeFi). Эти киберпреступники используют сложные методы социальной инженерии для кражи средств компаний, представляя значительную угрозу для отрасли.
По данным ФБР, хакеры проводят обширное исследование своих целей, особенно тех, кто связан с криптовалютными биржевыми фондами (ETF) и другими сопутствующими финансовыми продуктами. Создавая тщательно продуманные и убедительные сценарии, например, поддельные предложения о работе или инвестиционных возможностях, они способны обмануть даже высококвалифицированных специалистов и заставить их предоставить доступ к конфиденциальным сетям компании.
Последние сообщения свидетельствуют о том, на что идут северокорейские хакеры для осуществления своих атак. На прошлой неделе компания Microsoft сообщила, что хакеры использовали уязвимость нулевого дня в движке V8 JavaScript Chromium для атак на криптовалютные организации. Развернув троян AppleJeus, они смогли выкачать цифровые активы из взломанных систем через поддельные торговые платформы.
Совет ФБР призывает криптовалютные компании принять срочные меры для защиты своих активов. Среди рекомендуемых мер — отказ от хранения информации о криптокошельках на подключенных к Интернету устройствах, внедрение надежных систем проверки личности с использованием отдельных коммуникационных платформ, а также осторожность при прохождении предварительных тестов или запросов на выполнение кода от неизвестных лиц.
Кроме того, эксперты по кибербезопасности раскрыли сложные схемы, в которых северокорейские ИТ-специалисты выдают себя за крипторазработчиков, чтобы проникнуть в проекты и похитить их. В одном из таких случаев из кассы проекта было похищено $1,3 миллиона, которые были отмыты через ряд транзакций. Расследование выявило связи с более чем 25 скомпрометированными проектами и лицами, попавшими под санкции Управления по контролю за иностранными активами США (OFAC).
Поскольку северокорейские хакеры продолжают совершенствовать свою тактику, предупреждение ФБР служит важным напоминанием для компаний, работающих в криптовалютном пространстве, о необходимости сохранять бдительность и активно защищать свои цифровые активы.