美國聯邦調查局(FBI)發布公共服務公告,警告加密貨幣公司提防來自北韓的網路攻擊。FBI警告北韓黑客正利用社會工程學手段,鎖定加密貨幣公司員工,企圖竊取其加密資產。
想掌握最新加密市場動態與 AI 新聞與資訊,與行業專家交流?即加入CFTime Whatsapp 討論區!仲有 CFTime Facebook 同 Thrades!
FBI警告北韓黑客活動高度針對性 難以察覺
FBI 提到,這些黑客活動高度針對性,難以察覺。他們會對目標公司員工進行深入研究,並根據其背景和興趣設計高度個人化的攻擊情境。這些情境包括偽造的求職或投資機會,誘騙員工點擊惡意連結或下載惡意軟體。
例如,黑客會以高階工作經驗申請開發人員職位,並建立結構良好且高度客製化的 GitHub 檔案,偽造身分證件,以營造可信度。這些黑客甚至會使用非標準軟體執行簡單任務,或要求將對話轉移到其他通訊平台,以進一步迷惑受害者。
知名加密貨幣研究員 ZachXBT 在 8 月 15 日分享了一宗類似事件,一家加密貨幣公司在遭受攻擊損失 130 萬美元後向他求助。Zach 發現,該公司不知情地雇用了多名 DPRK 的 IT 工作人員擔任開發人員。他還發現,超過 25 個加密貨幣項目都曾受到這些黑客的攻擊。
FBI 建議加密貨幣公司採取多項措施來防範此類攻擊,包括:
- 驗證聯繫人的身分,避免在預先就業測試期間在公司擁有的設備上執行程式碼。
- 檢查和驗證每筆交易和智慧合約,然後再簽署。
- 如果公司設備疑似受到攻擊,應立即將其從伺服器和網際網路中移除,並立即向執法機構提出報案。
FBI 的警告再次提醒加密貨幣公司,網路安全的重要性。隨著加密貨幣產業的快速發展,黑客攻擊也越來越頻繁。公司必須提高警惕,採取必要的防範措施,保護自身資產安全。
