ФБР попереджає про схеми «соціальної інженерії» Північної Кореї для крадіжки криптовалюти
Дата: 2024-09-04 Автор: Gabriel Deangelo Категорії: В СВІТІ
Федеральне бюро розслідувань США (ФБР) випустило попередження для співробітників компаній, що працюють із цифровими активами, про нову спробу Північної Кореї вкрасти криптовалюту.
У повідомленні від 3 вересня ФБР повідомило, що північнокорейські зловмисники націлюються на працівників компаній, які займаються децентралізованими фінансами та криптовалютами, щоб викрасти кошти через «складні та продумані» кампанії соціальної інженерії. Зокрема федеральне агентство попередило, що шахраї досліджували компанії, пов'язані з криптовалютними біржовими фондами (ETF).
Як працює схема
Зловмисники використовують схеми, що включають підроблені пропозиції щодо роботи або інвестиційні можливості, а також видачу себе за відомих людей, пов'язаних з певними технологіями, щоб обдурити користувачів. Шахраї можуть надати посилання на "попереднє тестування при прийомі на роботу" або інше завантаження для встановлення шкідливого програмного забезпечення.
«Актори зазвичай намагаються розпочати тривалі розмови з потенційними жертвами, щоб завоювати довіру та впровадити шкідливе ПЗ у ситуаціях, які можуть здатися природними і не викликають підозри», — заявило ФБР, додавши:
З 2017 року північнокорейські хакери викрали близько 3 мільярдів доларів у криптовалюті, використовуючи подібні схеми. Угруповання Lazarus, пов'язане із закритою державою, імовірно несе відповідальність за багато гучних атак, націлених на користувачів криптовалюти.
ФБР неодноразово випускало попередження, пов'язані з криптовалютними шахраями, включаючи тих, хто видає себе за співробітників криптовалютних бірж та цілиться на користувачів для зламування їхніх облікових записів. У червні федеральне агентство повідомило, що зловмисники видавали себе за співробітників юридичних фірм, які пропонують фальшиві послуги відновлення криптовалюти.
