Федеральне бюро розслідувань США (ФБР) попередило співробітників компаній, що займаються цифровими активами, щодо останньої спроби Корейської Народно-Демократичної Республіки викрасти криптовалюту.
У повідомленні від 3 вересня ФБР заявило, що зловмисники Північної Кореї націлювалися на працівників децентралізованих фінансових і криптовалютних компаній, щоб викрасти кошти за допомогою «складних і продуманих» кампаній соціальної інженерії. Зокрема, федеральне агентство попередило, що шахраї досліджували фірми, пов’язані з біржовими фондами, пов’язаними з криптовалютою, або ETF.
Як працює афера
Актори використовували схеми, включно з фальшивими пропозиціями про працевлаштування або інвестиційні можливості та видавали себе за відомих осіб, пов’язаних «з певними технологіями», щоб обдурити користувачів. Тоді шахраї можуть надати посилання на «тестування перед працевлаштуванням» або інше завантаження для встановлення зловмисного програмного забезпечення.
«Актори зазвичай намагаються почати тривалі розмови з потенційними жертвами, щоб налагодити стосунки та розповсюдити зловмисне програмне забезпечення в ситуаціях, які можуть здатися природними та не тривожними», — заявили у ФБР, додавши:
«Актори зазвичай спілкуються з жертвами вільною або майже вільною англійською мовою і добре розбираються в технічних аспектах сфери криптовалют».
З 2017 року північнокорейські хакери вкрали криптовалюту на суму близько 3 мільярдів доларів, використовуючи такі схеми. Lazarus Group, група хакерів, пов’язана з самотньою нацією, нібито відповідальна за багато резонансних атак, націлених на користувачів криптовалюти.
За темою: ZachXBT стверджує, що 21 північнокорейський розробник криптовалюти заробляє 500 тисяч доларів на місяць
ФБР випустило кілька попереджень щодо криптовалютних шахраїв, у тому числі тих, хто видає себе за співробітників криптовалютних бірж і націлює користувачів на компрометацію їхніх облікових записів. У червні федеральне агентство заявило, що зловмисники видавали себе за співробітників юридичних фірм, які пропонують послуги з відновлення підробленої криптовалюти.