圈小蛙
美国联邦调查局今天警告称,朝鲜黑客组织积极针对加密货币公司及其员工发起复杂的社会工程攻击,部署旨在窃取其加密资产的恶意软件。
据联邦调查局称,他们的社会工程策略具有很强的针对性,很难被发现,即使对于那些拥有高级网络安全专业知识的人来说也是如此。
在过去几个月中,据观察,朝鲜威胁行为者对潜在目标进行了广泛研究,重点关注与加密货币交易所交易基金 (ETF) 和其他相关金融产品相关的个人。这种程度的预行动表明,他们正在为对与加密货币 ETF 和类似资产相关的公司的潜在攻击做准备。
该执法机构还警告称,处理大量加密货币的组织也面临着被朝鲜黑客组织攻击的风险,这些黑客组织的目的是侵入网络、窃取资金。
在这些受国家支持的团体使用的社会工程策略中,FBI 强调了他们精心策划的攻击,首先要确定要针对的特定 DeFi 和加密货币企业。在下一个攻击阶段,他们会针对员工进行社会工程攻击,这些攻击通常涉及提供新的就业或投资机会,利用详细的个人信息来提高可信度和吸引力。
联邦调查局警告称:“犯罪分子通常用流利或近乎流利的英语与受害者交流,并且精通加密货币领域的技术方面。”
“朝鲜恶意网络攻击者经常冒充各种个人,包括受害者可能亲自或间接认识的联系人。冒充者可能涉及专业社交网站上的一般招聘人员,或与某些技术相关的知名人士。”
攻击者精通加密货币行业的技术方面,并且还被发现使用窃取的图像和专业制作的网站使他们的计划乍看起来合法。
联邦调查局还提供了一份朝鲜社会工程活动的潜在指标清单,以及加密货币行业公司及其员工应遵循的最佳做法,以降低此类攻击的风险。
自今年年初以来,联邦调查局还警告称,诈骗者会假扮加密货币交易所的员工,瞄准毫无戒心的受害者,而网络犯罪分子则会假扮为提供加密货币恢复服务的律师事务所。
它还警告人们警惕用于窃取加密货币的虚假远程招聘广告,并警告不要使用未经许可的加密货币转账服务,因为如果执法部门关闭这些平台,可能会导致财务损失。
自 2017 年以来,价值数十亿美元的加密货币被盗
正如 Recorded Future 分析师 12 月透露的那样,自 2017 年以来,朝鲜支持的国家黑客组织(例如 Kimsuky、Lazarus Group、Andariel 等)在针对加密行业的一系列黑客攻击中窃取了价值约 30 亿美元的加密货币。
Recorded Future 称:“仅在 2022 年,朝鲜威胁行为者就被指控窃取了价值 17 亿美元的加密货币,相当于该国经济的 5% 或军事预算的 45%。”
自 2017 年从韩国交易所 Bithumb、Youbit 和 Yapizon窃取 8270 万美元以来,朝鲜黑客还涉嫌许多其他加密货币盗窃案,包括针对Harmony 区块链桥(损失 1 亿美元)、Nomad 桥(损失 1.9 亿美元)、Qubit Finance 桥(损失 8000 万美元)、Atomic Wallet(3500 万美元)、AlphaPo(两次独立攻击共损失 6000 万美元)和CoinsPaid(3700 万美元)的盗窃案。
联邦调查局还将Axie Infinity 的 Ronin 网桥遭到黑客攻击与朝鲜黑客组织 Lazarus 和 BlueNorOff(又名 APT38)联系起来,这是有史以来最大的加密货币黑客攻击,导致 6.2 亿美元被盗。