Федеральное бюро расследований США (ФБР) выпустило предупреждение для сотрудников компаний, занимающихся цифровыми активами, относительно последней попытки Корейской Народно-Демократической Республики украсть криптовалюту.
В уведомлении от 3 сентября ФБР сообщило, что северокорейские злонамеренные киберпреступники нацелились на работников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства посредством «сложных и тщательно продуманных» кампаний социальной инженерии. В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами, привязанными к криптовалюте, или ETF.
Как работает мошенничество
Чтобы обмануть пользователей, злоумышленники использовали схемы, в том числе фальшивые предложения о трудоустройстве или инвестиционных возможностях, а также выдачу себя за известных людей, связанных «с определенными технологиями». Затем мошенники могут предоставить ссылку на «тест перед приемом на работу» или другую загрузку для установки вредоносного ПО.
«Актеры обычно пытаются инициировать длительные разговоры с потенциальными жертвами, чтобы наладить контакт и доставить вредоносное ПО в ситуациях, которые могут показаться естественными и не вызывающими тревог», — заявили в ФБР, добавив:
«Актеры обычно общаются с жертвами на свободном или почти свободном английском языке и хорошо разбираются в технических аспектах криптовалютной сферы».
С 2017 года северокорейские хакеры с помощью таких схем украли криптовалюту на сумму около 3 миллиардов долларов. Lazarus Group, группа хакеров, связанная с этой затворнической нацией, предположительно несет ответственность за множество громких атак, нацеленных на пользователей криптовалюты.
Связанный: ZachXBT утверждает, что 21 разработчик криптовалюты из Северной Кореи зарабатывает 500 тысяч долларов в месяц
ФБР выпустило несколько предупреждений, касающихся криптовалютных мошенников, в том числе тех, кто выдает себя за сотрудников криптовалютных бирж и нацелен на пользователей с целью компрометации их учетных записей. В июне федеральное агентство заявило, что злоумышленники выдавали себя за сотрудников юридических фирм, предлагающих фальшивые услуги по восстановлению криптовалюты.
