美國聯邦調查局(FBI)向加密貨幣行業發出緊急警告,稱朝鮮國家支援的駭客正在進行一場持續的複雜網路攻擊行動。這些攻擊主要針對加密貨幣和金融公司的員工,特別是那些能夠接觸大量加密資產的人。
精心策劃且持續的攻擊
根據 FBI 的公共服務公告(警報編號 I-090324-PSA),朝鮮駭客正在進行高度定製且難以檢測的社會工程攻擊。這些攻擊被描述為複雜、精心策劃且持續不斷,甚至可能危及具有相當網路安全專業知識的受害者。
這些駭客已知會:
- 進行廣泛的前期調查,包括徹底的社交媒體審查
- 利用目標的個人詳細資訊構建令人信服的場景
- 流利地使用英語交流,包括高度專業的加密貨幣相關術語
- 冒充合法公司或招聘人員
- 進行長時間對話以建立信任
主要目標和方法
FBI 警告稱,這些攻擊主要針對:
- 加密貨幣和金融公司的員工
- 能夠接觸大量加密相關資產或產品的組織
- 與加密貨幣 ETF 和其他金融產品相關的公司
駭客常用的策略包括:
- 虛假的工作機會或投資機會
- 要求在公司裝置上下載應用程式
- 涉及非標準指令碼或軟體包的入職前測試
- 執行可疑程式碼的除錯練習
緩解策略
為了防範這些威脅,FBI 建議採取以下最佳實踐:
- 透過即時視訊通話或其他訊息平臺驗證初始聯絡
- 對內部通訊實施嚴格的身份驗證流程
- 避免在聯網裝置上儲存加密錢包資訊
- 要求多重身份驗證,並從獨立網路獲得資產轉移批准
- 限制對敏感網路資訊的訪問,並定期輪換安全檢查
- 對任何入職前測試使用虛擬機器或受控裝置
報告事件
如果您懷疑自己成為此類攻擊的目標,FBI 敦促您:
- 斷開受影響裝置的網際網路連線(但不要關機)
- 保留任何可恢復的惡意軟體證據
- 向 FBI 網際網路犯罪投訴中心提交詳細投訴
隨著朝鮮繼續利用加密貨幣盜竊來逃避制裁併為武器計劃提供資金,加密貨幣行業的警惕性比以往任何時候都更為重要。透過遵循 FBI 的指導方針並及時報告可疑活動,組織可以幫助保護自身和更廣泛的金融生態系統免受這些持續的威脅。