کره شمالی این گونه به صنعت کریپتو حمله میکند
در یک گزارش جدید، دفتر تحقیقات فدرال ایالات متحده (FBI) به حملات تهاجمی هکرهای کره شمالی علیه صنعت ارزهای دیجیتال و شرکتهای مرتبط با محصولات سرمایهگذاری دیجیتال هشدار داده است. طبق این گزارش، این حملات عمدتاً از طریق تکنیکهای پیچیده مهندسی اجتماعی صورت میگیرد که حتی متخصصان امنیت سایبری در شرکتهای رمزارزی نیز ممکن است قربانی آنها شوند.
هدف قرار گرفتن شرکتهای کریپتو توسط هکرهای کره شمالی
این حملات مهندسی اجتماعی بهطور پیچیده و ظریف طراحی شدهاند و شناسایی آنها بسیار دشوار است. هکرها با تحقیق دقیق روی اهداف مختلفی که در صنعت کریپتو فعال هستند یا با آن مرتبطاند، برنامههای خود را اجرا میکنند. FBI مشاهده کرده است که این بازیگران بدنام قبل از عملیات خود، اقدام به آمادهسازی میکنند و ممکن است از طریق کارمندان شرکتهای کریپتو اقدام به حملات سایبری کنند.
FBI در این گزارش تأکید کرده است که کره شمالی از تاکتیکهای پیشرفتهای برای سرقت وجوه ارزهای دیجیتال استفاده میکند و تهدیدی مداوم برای سازمانهایی است که به حجم زیادی از داراییهای مرتبط با رمزارزها دسترسی دارند. این سازمان آمریکایی هشدار داده است که شرکتهایی که در این حوزه فعالیت دارند باید به شدت مراقب باشند.
هدفگیری در شبکههای اجتماعی و پلتفرمهای استخدامی
هکرهای کره شمالی قبل از اینکه اقدام به نفوذ به شبکهها و دستگاههای شرکتها کنند، به دنبال اهداف خود در شبکههای اجتماعی و پلتفرمهای حرفهای و استخدامی میگردند. آنها از اطلاعات شخصی قربانیان، از جمله سوابق شغلی و علاقهمندیهای تجاری، برای ایجاد سناریوهای ساختگی و شخصیسازی شده استفاده میکنند. این سناریوها میتوانند پیشنهادهای شغلی جدید یا فرصتهای سرمایهگذاری باشند که به طور خاص برای جذب قربانیان طراحی شدهاند.
استفاده از روشهای طبیعی و درخواستهای معمولی
وقتی هکرها با قربانیان تماس برقرار میکنند، تلاش میکنند تا رابطهای طولانیمدت و قابل اعتماد با آنها بسازند و حس مشروعیت و آشنایی ایجاد کنند. سپس، در لحظهای که قربانی مشکوک نیست یا در موقعیتی طبیعی به نظر میرسد، اقدام به حمله میکنند و با ارسال بدافزار به دستگاهها یا شبکههای شرکتی نفوذ میکنند.
برخی از این موقعیتهای طبیعی شامل درخواست برای فعال کردن قابلیتهای تماس تصویری به دلیل محدودیتهای مکانی، درخواست دانلود برنامهها یا اجرای کدهای خاص روی دستگاههای شرکتی، یا درخواست انجام تستهای پیشاستخدامی و تمرینهای دیباگ میشود. در بسیاری از مواقع، این مهاجمان خود را به عنوان افراد برجسته یا متخصصان فناوری جا میزنند و حتی از تصاویر واقعی که از پروفایلهای باز شبکههای اجتماعی دزدیده شده است، استفاده میکنند تا هویت خود را معتبر جلوه دهند.
هشدار FBI به شرکتهای کریپتو
FBI به شرکتهای کریپتو توصیه کرده است که به شدت مراقب این تهدیدات باشند و اقدامات لازم را برای جلوگیری از آسیبهای جدی انجام دهند. همچنین، سازمانهایی که تحت تأثیر این حملات قرار گرفتهاند، باید سریعاً اقدامات اصلاحی انجام دهند تا از بروز خسارات بیشتر جلوگیری کنند.
به این دلیل کارمزد انتقال تتر به شدت افزایش یافت!
یورش FBI به خانه مدیرعامل بازار پیشبینی بلاکچینی Polymarket
طوفان تون کوین پس از آرامش آغاز خواهد شد؛ آماده صعود ۵۵ درصدی تا سقف تاریخی جدید
پروند ریپل در مقابل SEC پس از پیروزی ترامپ به کجا میرسد؟
ترامپ چگونه ارزهای دیجیتال را تغییر میدهد؟ (وعدههای ترامپ برای کریپتو)
منتظر بیتکوین ۱۱۰،۰۰۰ دلار باشید
سه ابتکار جالب شبکه TON در آینده نزدیک
ثبت درخواست شرکت مشهور برای ایجاد ETF ریپل
پیش بینیهای خوشبینانه از حرکت اتریوم؛ آیا رسیدن به ۴۰۰۰ دلار ممکن است؟
نهنگ خفتهای که کیف پول بیتکوینیاش از ۸۰۰۰ دلار به ۵۳ میلیون دلار رسید
دیدگاهها