در ۳ سپتامبر، اداره تحقیقات فدرال آمریکا (FBI) هشداری جدی درباره هدف قرار گرفتن گسترده صنعت رمزارزها توسط هکرهای کره شمالی صادر کرد. این هشدار که حاوی جزئیات مهمی است، توجه فعالان حوزه ارزهای دیجیتال را به خود جلب کرده است.
بر اساس گزارش FBI، هکرهای کره شمالی از روشهای پیچیده مهندسی اجتماعی برای هدف قرار دادن کارمندان شرکتهای مرتبط با رمزارزها، به ویژه اپلیکیشنهای مالی غیرمتمرکز (DeFi) استفاده میکنند. این گزارش همچنین فاش کرد که در ماههای اخیر، این هکرها تحقیقاتی درباره اهداف مرتبط با ETF رمزارزها انجام دادهاند که میتواند نشاندهنده حملات احتمالی آینده به شرکتهای مرتبط با ETFهای رمزارزی یا سایر محصولات مالی مبتنی بر رمزارز باشد.
FBI تاکتیکهای هکرهای کره شمالی را پیچیده و دقیق توصیف کرده و هشدار داده که هدف آنها فریب کارمندان با استفاده از مهندسی اجتماعی است تا بتوانند بدافزارهایی را نصب کنند که قادر به سرقت رمزارزها هستند. این سازمان به شرکتهای فعال در حوزه رمزارزها هشدار داده است:
هشدار برای شرکتهای فعال یا مرتبط با بخش رمزارزها، FBI تاکید میکند که کره شمالی از تاکتیکهای پیچیدهای برای سرقت وجوه رمزارزی استفاده میکند و تهدیدی مداوم برای سازمانهایی است که به مقادیر زیادی از داراییها یا محصولات مرتبط با رمزارزها دسترسی دارند.
این گزارش همچنین افزود که حتی افرادی که از نظر امنیت سایبری آگاه هستند نیز میتوانند قربانی تلاشهای مصرانه کره شمالی برای نفوذ به شبکههای مرتبط با رمزارزها شوند. برای درک بهتر ابعاد این تهدید، میتوان به گزارشی که توسط Recorded Future در ۳۰ نوامبر ۲۰۲۳ منتشر شد اشاره کرد. این گزارش که توسط گروه Insikt انجام شده، تخمین زده که گروه هکری لازاروس کره شمالی از سال ۲۰۱۷ تا ۲۰۲۳ مبلغی معادل ۳ میلیارد دلار رمزارز سرقت کرده است. این رقم قابل توجه نشان میدهد که روشهای مورد استفاده هکرهای کره شمالی تا چه حد مؤثر بوده است.
FBI در گزارش خود چندین تاکتیک مورد استفاده هکرهای کره شمالی را برشمرده است. این تاکتیکها شامل تحقیقات گسترده قبل از عملیات، ایجاد سناریوهای جعلی و جعل هویت افراد یا نهادهای معتبر میشود. نکته قابل توجه این است که عملیات شناسایی که توسط این هکرها قبل از شروع حملات مهندسی اجتماعی انجام میشود، نه تنها چند کارمند، بلکه دهها نفر را هدف قرار میدهد.
FBI توضیح میدهد که سناریوهای جعلی اغلب شامل پیشنهادهای شغلی جدید یا سرمایهگذاری شرکتی است که از اطلاعات شخصی برای ایجاد رابطه با قربانی احتمالی استفاده میکند. علاوه بر این، هکرهای کره شمالی میتوانند هویت طیف وسیعی از افراد از جمله استخدامکنندگان و شرکتهای فناوری را جعل کرده تا اعتماد قربانیان را جلب کنند.
برای کاهش این خطرات، FBI توصیههایی نیز ارائه کرده است. این توصیهها شامل توسعه روشهای منحصر به فرد تأیید هویت، اجتناب از ذخیره اطلاعات کیف پول رمزارزی روی دستگاههای متصل به اینترنت و اجرای احراز هویت چند عاملی برای جابجایی داراییهای مالی است.
این سازمان از قربانیان فعالیتهای سایبری مشکوک کره شمالی خواسته که فوراً ارتباط خود با دستگاههای آلوده را قطع کنند، از طریق مرکز شکایات جرایم اینترنتی FBI شکایت ثبت کنند و اطلاعات دقیقی را در اختیار مجریان قانون قرار دهند.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران