美國聯邦調查局(FBI)於昨日發出警告,指出北韓駭客正積極針對加密貨幣及DeFi等Web3產業的員工,透過精心策劃的社會工程攻擊部署惡意軟體,旨在竊取這些Web3企業的加密貨幣。
北韓駭客瞄準加密貨幣ETF及相關公司
FBI公告指出,北韓駭客組織在過去幾個月對與加密貨幣ETF相關的各種目標進行了詳細研究,這表明北韓可能會嘗試對涉及加密貨幣ETF或其他加密金融產品的公司進行惡意網路攻擊。FBI強調,北韓使用複雜且精細的社會工程策略來竊取加密貨幣資金,並對擁有大量加密資產或產品的組織構成持續威脅。即便是具備高度資安知識的專業人士,也很難察覺和防範這種高級的網路釣魚騙局。
北韓駭客「聊天釣魚」策略
根據FBI的分析,北韓駭客組織會在攻擊前選定特定的Web3相關企業,並對這些公司的員工進行廣泛的社會工程研究。他們特別在專業網路或就業平台上尋找潛在受害者,根據受害者的背景、技能或商業利益量身訂製虛假場景來獲取信任。這些駭客通常會冒充招聘公司或科技公司來提高可信度,並與潛在受害者進行長時間對話,建立關係,最終在自然的情況下傳播惡意軟體。
駭客常見的攻擊手法包括讓受害者在連接到Web3公司網路的裝置上下載應用程式,或要求用非標準軟體來完成視訊會議等簡單任務,甚至涉及惡意程式碼包的就業前測試。
生成式AI助攻北韓駭客
報導指出,今年2月,北韓駭客開始利用生成式AI(如ChatGPT)進行行騙。他們在LinkedIn等平台上建立偽裝的招聘人員個資,與受害者進行長時間聊天以建立信任,進而進行網路釣魚和社會工程攻擊。生成式AI也幫助北韓駭客解決語言障礙問題,使他們能用流利的英語與受害者交流,並精通加密貨幣領域的技術。
北韓對加密貨幣的攻擊現狀
北韓已成為重點竊取目標的國家。根據聯合國今年3月的報告,自2017年至2023年,北韓疑似對加密貨幣相關企業發動了58起網路攻擊,造成約30億美元的損失。北韓目前約有50%的外匯收入來自網路攻擊。
本內容來自加密新聞 投稿,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/22392.html
