ФБР: хакеры из Северной Кореи нацелились на поставщиков криптовалютных ETF
- В ФБР опубликовали новое публичное предупреждение.
- В нем сказано, что хакеры из КНДР нацелились на сотрудников криптокоммпаний и поставщиков ETF.
- В агентстве считают, что злоумышленники используют сложные схемы с методиками социальной инженерии.
Хакеры Северной Кореи (КНДР) проводят тщательно разработанные и трудноотслеживаемые кампании, нацеленные на сотрудников DeFi-фирм и поставщиков криптовалютных ETF. Это следует из нового публичного предупреждения Федерального бюро расследований (ФБР).
Согласно этому документу, хакеры все чаще используют методы социальной инженерии. Эти схемы достаточно сложные, поэтому пострадать могут даже те пользователи, которые якобы разбираются в этой теме, считают в агентстве.
«Киберпреступники из КНДР в последние несколько месяцев тщательно следили за целями, связанными с криптовалютными биржевыми фондами (ETF). Это включало предоперационную подготовку, предполагающую, что злоумышленники могут предпринять определенные злонамеренные действия против поставщиков, связанных с этими или другими финансовыми продуктами на базе криптоактивов», — говорится в отчете.
В заметке агентства также приводится приблизительное описание тактики хакеров. Она включает в себя следующие этапы:
- предоперационная подготовка. Это поиск жертв, в том числе на платформах с резюме;
- проработка индивидуального сценария, задача которого — завлечь человека. Для этого могут использоваться факты из биографии жертвы. Такие сценарии включают предложения работы или заработка;
- создание фейковой личности. По мнению ФБР, хакеры могут использовать фото и данные человека, потенциально знакомого жертве.
Кроме того, в отчете изложен перечень «красных флагов», которые могут свидетельствовать о попытке кибератаки:
- просьба загрузить фрагмент кода или постороннее ПО;
- попытка навязать выполнение якобы тестового задания, которое заключается в развертывании неизвестных пакетов Node.js, PyPI, скриптов или репозиториев GitHub;
- предложения о трудоустройстве от известных криптокомпаний с завышенными бонусами;
- предложения касательно высокодоходных инвестиций от популярных лиц или брендов;
- настойчивое требование об использовании нестандартного ПО;
- запрос на запуск определенного скрипта якобы для проведения звонка или конференции;
- просьба перенести переговоры на другую платформу или приложение;
- неожиданные ссылки, вложения от неизвестных контактов.
Примером кибератаки с использованием методик социальной инженерии является кейс Axie Infinity. В апреле 2022 года группа неизвестных взломала сайдчейн Ronin, что привело к убыткам на $540 млн.
Позднее оказалось, что хакеры получили доступ к валидаторам из-за ошибки одного из сотрудников . Тот откликнулся на фейковую вакансию. После загрузки анкеты в формате PDF злоумышленники получили доступ к его компьютеру.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Что дальше для DeFi? Эксперты анализируют тренды 2024 года и прогнозы на 2025 год
Краткий обзор Ключевые тенденции DeFi в этом году включают интеграцию традиционных финансов с криптовалютой, решения для масштабирования второго уровня и искусственный интеллект, сообщили эксперты The Block. Эксперты утверждают, что DeFi, вероятно, будет процветать в новом году благодаря смягчению регулирования в США при Дональде Трампе.
Умные контракты становятся умнее: как ИИ-агенты меняют блокчейн-пространство
Краткий обзор Недавние изменения в проектах блокчейна, управляемых ИИ, сосредоточены на создании «агентов» — ботов на базе ИИ, способных выполнять автономные задачи, такие как торговля, управление инвестициями и взаимодействие с пользователями. Агенты ИИ имеют преимущество в виде постоянного обновления своих моделей для улучшения принятия решений, что недоступно традиционным программным ботам.
Израильский орган по ценным бумагам назначил запуск шести взаимных фондов Bitcoin на 31 декабря: отчет
Краткий обзор Шесть взаимных фондов, отслеживающих цену Биткойна, планируется запустить в Израиле 31 декабря после того, как на прошлой неделе органы по ценным бумагам страны выдали соответствующие одобрения, согласно отчету израильского бизнес-новостного сайта Calcalist. В отчете говорится, что одобрения стали результатом многолетних усилий по лоббированию со стороны финансовых учреждений.
Криптовалютные внебиржевые платформы заявляют, что объемы торгов «сейчас бьют все рекорды»
Краткий обзор Криптовалютные торговые компании утверждают, что результаты выборов и недавний рост цен стали большим стимулом для внебиржевого рынка криптовалют. Они также отмечают, что клиенты начали обращать внимание на альткоины за пределами биткоина и эфира, рассматривая более рискованные активы.