Az FBI figyelmeztetést adott ki az észak-koreai hackerekhez kapcsolódó kriptos vállalatokat és DeFi ökoszisztémát célzó fejlett kibertámadások kapcsán.
A Koreai Népi Demokratikus Köztársaság hacker csoportjai rendkívül testre szabott, nehezen észlelhető társadalmi manipulációs kampányokat folytatnak a decentralizált pénzügyi, kriptos, valamint hasonló vállalkozások és alkalmazottai ellen, hogy rosszindulatú programokat telepítsenek, majd azok segítségével ellopják a vállalat tulajdonában lévő kriptovalutákat.
Az észak-koreai csalási rendszerek és mechanizmusok összetettek és bonyolultak, gyakran kifinomult technikai érzékkel kompromittálják az áldozatokat. Tekintettel ennek a rosszindulatú tevékenységnek a mértékére, még a kiberbiztonsági gyakorlatokban jártasak személyek és szervezetek is sebezhetőek lesznek. A figyelmeztetés arra is kiterjed, hogy ezek a csalási formák veszélyeztethetik a kriptovaluta eszközökhöz kapcsolódó hálózatokat is.
Ami súlyosbíthatja a helyzetet, hogy az észak-koreai hackerek az elmúlt néhány hónapban tanulmányozták a kriptos tőzsdén kereskedett alapokhoz (ETF-ek) kapcsolódó különféle pénzügyi szervezeteket is, amelyek potenciális célpontokká válhatnak. Ennek eredményeként rosszindulatú kibertevékenységeket kísérelhetnek meg a kriptovaluta ETF-ekhez vagy más kriptovalutákhoz fűzhető pénzügyi termékekhez kapcsolódó vállalatok ellen.
Az FBI figyelmezteti azokat a szervezeteket is, amelyek a kriptovaluta szektorban aktívan vannak jelen vagy azzal kapcsolatban állnak, ellenük szintén kifinomult taktikát alkalmazhatnak a támadók a kriptovaluta alapok ellopására. Azok a szervezetek sincsenek biztonságban, amelyek nagy mennyiségű kriptovalutához kapcsolódó eszközökhöz vagy termékekhez férnek hozzá.
Az észak-koreai hackerek különféle megtévesztő módszereket alkalmaznak, például hamis állásajánlatokat vagy befektetési lehetőségeket készítenek, amelyek egyes esetekben személyre szabottak és igen valódinak tűnnek. Gyakran hosszabb ideig lépnek kapcsolatba célpontjaikkal, hogy bizalmat építsenek ki velük, ezzel leplezve rosszindulatú szándékukat.
Legutóbb a múlt hónapban, augusztus 20-án történt észak-koreai hackerekhez köthető nagyértékű lopás. Egyetlen adathalász séma során 55 millió dollár értékű Dai-t (DAI) loptak el az elkövetők a Maker protokollból. Az áldozat tudtán kívül aláírt egy tranzakciót, amellyel átruházta stabil érméinek tulajdonjogát a támadókra, majd ezután a tranzakciók visszafordítására tett kísérletek sikertelenek voltak, mivel a tulajdonosváltás már megtörtént. Az esetről szerdai hírösszefoglalónkban írtunk bővebben.
További piaci híreket, kereskedési meglátásokat a Discord szerverünkön, a TikTok és a YouTube csatornánkon találtok.
/FBI/
