FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工
根據美國聯邦調查局 FBI 於 9 月 3 日的官方聲明,北韓近期針對去中心化金融(DeFi)、加密貨幣以及相關企業的員工,進行特別設計且難以察覺的社交工程攻擊(Social Engineering Attack),試圖散播惡意軟體並竊取公司加密貨幣資產。
FBI:北韓鎖定加密貨幣 ETF 相關公司,進行社交工程
FBI 揭露,過去數個月以來,北韓駭客陸續鎖定數個與加密貨幣 ETF 相關的公司 ,未來可能對加密貨幣 ETF 或其他加密貨幣相關金融產品的企業展開惡意攻擊。
北韓駭客會識別特定的 DeFi 或加密貨幣相關企業,在接觸目標前,通過檢視社群媒體活動,尤其是專業網路或求職平台,來深入研究受害者。
FBI 提供對社交工程攻擊的應對措施
-
如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。
-
通過 FBI 網路犯罪投訴中心(IC3)提交詳細投訴,網址為 www.ic3.gov。
-
向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。
-
與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。
-
適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。
北韓針對加密貨幣行業的攻擊已經進入精密且難以偵測的階段,針對公司還是個人,無論自身的網路安全知識多麼豐富,都可能成為攻擊目標。小心自己在社群媒體上分享的內容 ,同時善用隱私權設定,如在互動過程中產生懷疑,請保持冷靜,三思而後行。