Amerykańskie Federalne Biuro Śledcze (FBI) ostrzegło inwestorów kryptowalutowych przed rosnącym niebezpieczeństwem ze strony wyrafinowanych północnokoreańskich hakerów. Celem tych cyberprzestępców, według amerykańskiej agencji śledczej, jest kradzież dużych rezerw kryptowalutowych od agency świadczących usługi związane z aktywami cyfrowymi. Te ataki hakerskie zostały opisane jako wysoce dostosowane kampanie inżynierii społecznej, które są trudne do wykrycia. Agencja wydała podobne ostrzeżenie w marcu, kiedy zauważyła wzrost oszustw związanych z inwestycjami kryptowalutowymi.
Niebezpieczeństwo ze strony północnokoreańskich hakerów kryptowalut jest stałe we wszystkich firmach działających w pionach wirtualnych aktywów cyfrowych, zdecentralizowanych finansów (DeFi) i funduszy ETF związanych z kryptowalutami. „Przed nawiązaniem kontaktu aktorzy wyszukują potencjalne ofiary, przeglądając aktywność w mediach społecznościowych, w szczególności na platformach związanych z sieciami zawodowymi lub zatrudnieniem” – powiedział FBI powiedziałdodając, że hakerzy stosują takie taktyki, jak przekonujące sztuczki podszywania się, tworzenie fałszywych scenariuszy i przeprowadzanie badań przedoperacyjnych przed opracowaniem planów wdrożenia ataków.
FBI wymieniło szereg sposobów, w jaki firmy związane z kryptowalutami mogą chronić swoje platformy przed północnokoreańskimi hakerami. Obejmują one tworzenie osobistych, unikalnych mechanizmów weryfikacji – które mogłyby filtrować podejrzanych kontrahentów.
„Nie przechowuj informacji o portfelach kryptowalut — loginów, haseł, identyfikatorów portfeli, fraz początkowych, kluczy prywatnych itp. — na urządzeniach podłączonych do Internetu. Unikaj przeprowadzania testów przed zatrudnieniem lub wykonywania kodu na laptopach lub urządzeniach należących do firmy” — ostrzega FBI.
FBI wymieniło również umożliwienie uwierzytelniania wieloskładnikowego (MFA), wprowadzenie regularnych rotacyjnych kontroli bezpieczeństwa, ograniczenie dostępu do wewnętrznej dokumentacji związanej z siecią i przekierowanie komunikacji biznesowej jako środki bezpieczeństwa, które firmy Web3 włączają do swoich operacji.
„Jeśli podejrzewasz, że Ty lub Twoja firma zostaliście dotknięci kampanią inżynierii społecznej, natychmiast odłącz dotknięte urządzenie lub urządzenia od Internetu. Pozostaw dotknięte urządzenia włączone, aby uniknąć możliwości utraty dostępu do odzyskiwalnych artefaktów złośliwego oprogramowania” — dodała agencja ścigania, sugerując również natychmiastowe zgłaszanie takich podejrzeń.
Co ciekawe, to oświadczenie FBI nastąpiło po poważnym włamaniu do indyjskiej giełdy WazirX w zeszłym miesiącu, które rzekomo zostało przeprowadzone przez niesławną północnokoreańską grupę hakerów Lazarus. Atak doprowadził do kradzieży 230 milionów dolarów (około 1900 crore rupii) z rezerw WazirX.
W niedawnej rozmowie z Devices 360 współzałożyciel WazirX, Nischal Shetty, powiedział: „większość społeczności badawczej twierdzi, że wzór pasuje do grupy Lazarus. Mamy, powiedzmy, jednego z najlepszych badaczy w branży, który twierdzi, że wzór dokładnie pasuje. Mamy pewne wiarygodne informacje, które, wiesz, są możliwe”.