Источник изображения: convertcrypto.ru
Федеральное бюро расследований США (FBI) опубликовало экстренное предупреждение о возросшей активности северокорейских хакеров, нацеленной на хищение криптовалюты. В заявлении говорится, что за последние месяцы наблюдается масшабный рост и изощренность кибератак, особенно в отношении криптовалютных биржевых фондов (ETF). FBI раскрывает некоторые тактики социальной инженерии, используемые злоумышленниками, и предлагает меры предосторожности для защиты от подобных угроз.
Согласно заявлению ФБР, последние кибератаки КНДР характеризуются «сложностью и изощренностью», что делает их особенно опасными для обычных пользователей и компаний в сфере децентрализованных финансов (DeFi). Хакеры КНДР активно исследуют свои цели и готовят атаки на тех, кто работает с ETF. «КНДР готова украсть криптовалютные средства откуда угодно», — отметили в ФБР, призывая всех, кто работает в этой области, быть особенно внимательными.
Одной из особенностей новой волны кибератак от КНДР является тщательное исследование потенциальных жертв перед попытками взлома. Злоумышленники «следят за потенциальной жертвой, изучая активность в социальных сетях, особенно на профессиональных платформах». Кроме того, агенты КНДР могут маскироваться под известных деятелей или рекрутеров, что делает людей, ищущих новую работу, особенно уязвимыми.
ФБР предлагает несколько рекомендаций для повышения безопасности. В частности, проявлять настороженность при получении запросов на загрузку приложений или кода, а также при выполнении нестандартных тестов для получения якобы рабочего места, связанного с неизвестными пакетами и скриптами. Рекомендуется создать методологию проверки контактов перед продолжением общения, защищать информацию о криптокошельках и использовать многофакторную аутентификацию. Если вы подозреваете, что стали жертвой атаки, ФБР советует отключить подозрительные устройства от интернета, но не выключать их, чтобы сохранить данные о вредоносном ПО, и немедленно сообщить о происшествии в правоохранительные органы.