根据美国联邦调查局 FBI 于 9 月 3 日的官方声明,北韩近期针对去中心化金融(DeFi)、加密货币以及相关企业的员工,进行特别设计且难以察觉的社交工程攻击(Social Engineering Attack),试图散播恶意软体并窃取公司加密货币资产。
FBI:北韩锁定加密货币 ETF 相关公司,进行社交工程
FBI 揭露,过去数个月以来,北韩骇客陆续锁定数个与加密货币 ETF 相关的公司 ,未来可能对加密货币 ETF 或其他加密货币相关金融产品的企业展开恶意攻击。
北韩骇客会识别特定的 DeFi 或加密货币相关企业,在接触目标前,通过检视社群媒体活动,尤其是专业网路或求职平台,来深入研究受害者。
FBI 提供对社交工程攻击的应对措施
-
如果设备受到影响,维持开机状态并立即断开网路连结,避免丢失可恢复的恶意软体档案。
-
通过 FBI 网路犯罪投诉中心(IC3)提交详细投诉,网址为 www.ic3.gov。
-
向执法单位提供事件的详细资讯,包括与攻击者的对话截图及相关资料。
-
与执法单位讨论如何搜证及应对措施,必要时考虑网路安全公司的协助。
-
适时与同事及身边好友分享经验,提高警觉,增加对北韩网路攻击的资讯。
北韩针对加密货币行业的攻击已经进入精密且难以侦测的阶段,针对公司还是个人,无论自身的网路安全知识多么丰富,都可能成为攻击目标。小心自己在社群媒体上分享的内容 ,同时善用隐私权设定,如在互动过程中产生怀疑,请保持冷静,三思而后行。