Tấn công ETF tiền điện tử: FBI đưa ra cảnh báo về sự tham gia của Triều Tiên

Vào ngày 3 tháng 9, FBI đã phát ra cảnh báo về hoạt động nhắm vào lĩnh vực tiền điện tử từ phía Triều Tiên. Các chiến dịch kỹ thuật xã hội phức tạp do các đối tượng từ Triều Tiên này thực hiện, nhằm vào các nhân viên trong doanh nghiệp tiền điện tử, trong đó nổi bật là các ứng dụng DeFi.

Trong báo cáo, FBI đã chỉ rõ rằng các tác nhân từ Triều Tiên đã bắt đầu quan tâm đến các quỹ ETF liên quan đến tiền điện tử, điều này cho thấy các cuộc tấn công có thể diễn ra tiếp theo nhắm vào các công ty liên kết với ETF tiền điện tử hoặc các sản phẩm tài chính kỹ thuật số khác.

Chiến thuật mà Triều Tiên sử dụng được FBI đánh giá là tinh vi, khi mục tiêu chính là lợi dụng nhân viên thông qua các kỹ năng xã hội, rồi âm thầm cài phần mềm độc hại nhằm thu thập tiền điện tử một cách bất hợp pháp.

FBI cảnh báo rằng, Triều Tiên thể hiện là một mối đe dọa liên tục với những công ty tham gia hoặc có liên quan đến ngành crypto, và yêu cầu các tổ chức cần giữ cảnh giác cao độ trước những thủ đoạn phức tạp mà Triều Tiên sử dụng để đánh cắp tài sản.

Ngay cả những cá nhân với nền tảng kiến thức an ninh mạng vững chắc cũng không miễn nhiễm trước những nỗ lực xâm nhập từ Triều Tiên, khi họ cố gắng thâm nhập vào các mạng tiền điện tử.

Recorded Future, vào ngày 30/11/2023, đã công bố bởi Insikt Group, báo cáo rằng Lazarus Group từ Triều Tiên đã chiếm đoạt 3 tỷ đô la tiền điện tử từ năm 2017 đến năm 2023, cho thấy mức độ thành công của những phương thức tấn công mà họ áp dụng.

Nguồn: Recorded Future

FBI đã đưa ra các chiến thuật mà các đặc vụ Triều Tiên thường áp dụng, chẳng hạn như thực hiện nghiên cứu trước chi tiết, xây dựng kịch bản lừa đảo cá nhân hóa và giả danh tổ chức hoặc cá nhân có uy tín.

Đặc biệt, các hoạt động của đặc vụ này thường bắt đầu với việc nghiên cứu kỹ lưỡng trước khi thực hiện các cuộc tấn công kỹ thuật xã hội, nhắm vào nhiều nhân viên thay vì chỉ một số ít.

Theo FBI, các kịch bản lừa đảo thường bao gồm các lời mời tuyển dụng hoặc cơ hội đầu tư mới, sử dụng thông tin cá nhân để tạo dựng mối quan hệ với nạn nhân.

Ngoài ra, các đặc vụ Triều Tiên có thể đóng giả làm "nhiều cá nhân" khác nhau để tăng uy tín với nạn nhân, bao gồm giả danh nhà tuyển dụng và công ty công nghệ.

Để giảm thiểu rủi ro, FBI khuyên mọi người nên phát triển các phương pháp xác minh danh tính đặc biệt, tránh lưu trữ thông tin về ví tiền điện tử trên các thiết bị kết nối internet, và triển khai xác thực đa yếu tố cho các giao dịch tài chính.

FBI khuyến cáo những nạn nhân của các hoạt động mạng có dính líu đến Triều Tiên nên ngay lập tức cách ly thiết bị bị ảnh hưởng, báo cáo sự việc qua Trung tâm khiếu nại tội phạm Internet của FBI, và cung cấp thông tin chi tiết cho lực lượng chức năng.

Tấn công ETF tiền điện tử: FBI đưa ra cảnh báo về sự tham gia của Triều Tiên

• Tags:
• FBI
• trieu tien
• ETF
• tien dien tu
• tan cong mang
• asc
• airpayone
• coin
• blockchain
• news

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại