Coreea de Nord își intensifică eforturile de a pirata fondurile ETF Bitcoin din America. FBI avertizează că hackerii nord-coreeni folosesc trucuri sofisticate și greu de detectat pentru a se infiltra în companiile de criptomonede.
Hackerii încep cu cercetări detaliate. Ei investighează afaceri specifice din domeniul DeFi și al criptomonedelor și identifică angajați pe care îi vizează. Adună informații de pe rețele sociale și site-uri de joburi, învățând tot ce pot despre țintele lor.
Cu aceste informații, creează scenarii false adaptate victimelor. Acestea pot fi oferte de muncă sau oportunități de investiții. Folosesc detalii despre jobul, abilitățile sau hobby-urile victimelor pentru a face ofertele să pară reale.
Scopul este de a construi încredere. Hackerii discută cu victimele, de obicei pe o perioadă lungă de timp, și le câștigă încrederea. Apoi, le păcălesc să descarce malware sau să facă clic pe un link malițios.
Aceasta le oferă acces la rețeaua companiei. Sunt foarte pricepuți în acest joc. Vorbesc fluent engleza și sunt familiarizați cu lumea criptomonedelor. Un alt truc favorit, conform FBI, este impersonarea.
Hackerii se prefac că sunt cineva pe care victima ar putea să îl cunoască, cum ar fi un recrutor sau un director tehnic. Folosesc fotografii furate și profiluri false pentru a-și face impersonarea să pară reală.
Uneori, creează chiar și site-uri false pentru companii inexistente. În octombrie 2023, Departamentul de Justiție a confiscat 17 domenii create de Coreea de Nord pentru a impersona afaceri reale.
Lasă un răspuns