- 美國聯邦調查局 (FBI) 警告北韓將主要加密貨幣機構作為目標 複雜的社會工程詐騙。
- 北韓駭客已經 到目前為止被盜$3B。
- 社會工程詐騙還包括 虛假招聘資訊和“宰豬”計劃。
你從床上滾起來,搖搖晃晃地走到辦公桌前,登入 Slack 和你在 Central Coin Exchange, Inc. 的公司電子郵件。 辛苦工作一天,管理大量比特幣 為您提供業界領先的加密貨幣交易所。
是時候嘲笑那些在不起眼的 DEX 上瘋狂追逐最新模因幣的德根們了;你知道 通往加密貨幣財富的真正途徑是在您的託管錢包上以優質的老式法定貨幣 HODL $BTC 賺取六位數的收入,然後再持有一些。
但首先,你會接到「稍微大一點的老闆」打來的電話。不是 這 當然是「最大的老闆」(所以它看起來不太不現實),但絕對是一個你知道的名字。
你在八個月前的面試過程中見過他們一次。他們花時間來辦理入住,您也感到受寵若驚!
他們上週很友善地發了一封電子郵件,提到他們會與您聯繫。邀請時間為 9:30,因此您瀏覽了一些電子郵件,然後點擊連結。
這不是 Zoom 或 Google Meets 鏈接,所以這有點奇怪。但你對此置之不理,仍然對與稍大的老闆進行個人登記的可能性感到興奮。
視訊會議軟體上線了,但是 沒有人出現。奇怪的。 十分鐘後,您懷疑出現了錯誤,因此您離開會議室,並向稍大的老闆發送了一封簡短的電子郵件。
只是到了後來的時候 數百萬人從交易所錢包失踪 有人向您發送 FBI 警告。
這 駭客是巨大的; 你的大部分 BTC 都消失了,在開發團隊阻止之前,該交易所的企業錢包已經大部分被耗盡。
就在那時,它點擊了。記住你的大老闆發給你的電子郵件,其中包含 奇怪的視訊會議鏈接?你現在意識到,帶著一種沉淪的感覺, 這完全是假的。
北韓駭客瞄準加密貨幣金融員工
聽起來太牽強了? 根據聯邦調查局的說法並非如此, 這是警告北韓國家支持的駭客 正在使用先進的社會工程策略來危害加密貨幣產業的員工。
這包括去中心化金融和交易所交易基金(ETF)。
駭客的行為 廣泛的術前研究(個人和專業資訊) 關於潛在目標 制定個人化攻擊。
攻擊者經常冒充已知個人,例如招募人員或技術專業人員。你知道,人們就是喜歡稍微大一點的老闆。聯合國調查發現,前一種策略是北韓駭客最喜歡的。
就像上面的假設案例一樣,他們 使用竊取的照片並製作虛假的個人資料 在專業網路上讓您信任他們。沒有英文不好的跡象,也沒有明顯的贈品。他們的溝通也很流暢 對加密貨幣產業非常了解。
這一切都隱藏著一個險惡的目標——部署惡意軟體,讓駭客 竊取大量加密貨幣 來自中心化交易所和主要金融機構。
和 這看起來像是一個成功的秘訣 – 北韓駭客有 被竊價值超過 $3B 到目前為止使用社會工程方案。
先進的網路安全意識現在是加密貨幣的必備條件
加密社會工程詐騙在加密領域變得越來越普遍,即使具有先進技術知識的個人也可能成為其中的受害者。
社會工程計劃 利用信任、緊迫感和恐懼來利用人類心理 來操縱我們。攻擊者使用網路釣魚、冒充和各種藉口等行之有效的方法來利用我們的信任和犯錯的傾向,或兩者兼而有之。
這些技術是 即使破壞安全良好的組織也能非常有效 因為它們繞過了一個人的技術敏銳度。
你是加密貨幣大師並不重要 – 那個「值得信賴的」Telegram 密友或稍微大一點的老闆透過電子郵件向您致敬可能是駭客的入侵途徑。
如何及早發現社會工程計劃並避免成為受害者? 學習制定人類安全措施 (就像想知道為什麼你老闆的老闆突然對像你這樣的全新員工感興趣),而不僅僅是技術知識。
這是現代生活以及快速發展的加密駭客和網路安全世界的重要組成部分,其中 每個連結、下載或二維碼都可能成為惡意軟體和不良行為者的入口點 竊取銀行和加密錢包憑證。
參考
免責聲明: 本文所表達的意見不構成財務建議。我們鼓勵讀者在做出任何財務決策之前進行自己的研究並確定自己的風險承受能力。加密貨幣是一種高度波動、高風險的資產類別。