Федеральное бюро расследований США (ФБР) сообщило, что северокорейские киберпреступники активно атакуют сотрудников криптокомпаний, работающих в секторе Web3, чтобы похищать цифровые активы. По данным бюро, эти злоумышленники используют сложные методы социальной инженерии для обмана работников криптовалютных и DeFi-компаний и получения доступа к сетям, связанным с виртуальными валютами.
Северокорейские хакеры в последние месяцы провели масштабные исследования и атаки, нацеленные на компании, связанные с фондами криптовалютных биржевых продуктов (ETF) и другими финансовыми инструментами, связанными с криптовалютами. В рамках своих действий злоумышленники разрабатывали оперативные сценарии, предполагающие кибератаки на данные организации.
Кроме того, они прибегают к методам, включающим подмену личности сотрудников компании и создание фальшивых ситуаций, соответствующих их профессиональным интересам. К примеру, преступники могут попросить потенциальную жертву скачать вредоносное приложение или использовать нестандартное программное обеспечение для видеоконференции или отладки ошибок, что дает им доступ к корпоративной сети.
Чтобы минимизировать угрозу, ФБР рекомендует криптоорганизациям избегать хранения информации о криптокошельках на устройствах, подключенных к интернету, и применять дополнительные методы проверки личности сотрудников через независимые каналы связи. Также важно избегать выполнения «отладочных заданий» на корпоративных компьютерах.
Ранее в этом году стало известно, что северокорейские хакеры массово откликались на вакансии, создавая поддельные аккаунты для получения доступа к конфиденциальной информации в криптовалютных компаниях. Согласно данным, на июль 2024 года они несут ответственность за кражу криптоактивов на сумму в 3 млрд. Эти события подчеркивают важность соблюдения мер кибербезопасности, особенно для тех компаний, которые оперируют большими объемами криптовалюты или связаны с новыми финансовыми продуктами, основанными на цифровых активах.
