مكتب التحقيقات الفيدرالي يحذر من أن قراصنة كوريا الشمالية : يكثفون هجماتهم على قطاع التشفير
حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) مستثمري العملات المشفرة من الخطر المتزايد الذي يشكله قراصنة كوريا الشمالية المتطورون . ووفقًا لوكالة التحقيق الأمريكية، فإن هدف هؤلاء المجرمين الإلكترونيين هو سرقة احتياطيات كبيرة من العملات المشفرة من الشركات التي تدير خدمات مرتبطة بالأصول الرقمية. وقد وُصفت هجمات الاختراق هذه بأنها حملات هندسة اجتماعية مصممة خصيصًا يصعب اكتشافها. وكانت الوكالة قد أصدرت تحذيرًا مماثلاً في أذار الماضي ، عندما لاحظت ارتفاعًا في عمليات الاحتيال في الاستثمار في العملات المشفرة.
وجاء في البيان : إن خطر قراصنة العملات المشفرة الكوريين الشماليين مستمر في جميع الشركات العاملة في جميع القطاعات الرأسية للأصول الرقمية الافتراضية، والتمويل اللامركزي (DeFi)، وصناديق الاستثمار المتداولة المرتبطة بالعملات المشفرة (ETFs). “قبل بدء الاتصال، يقوم الفاعلون باستكشاف الضحايا المحتملين من خلال مراجعة نشاط وسائل التواصل الاجتماعي، وخاصة على الشبكات المهنية أو المنصات المتعلقة بالتوظيف”، كما قال مكتب التحقيقات الفيدرالي، مضيفًا أن القراصنة يستخدمون تكتيكات مثل حيل انتحال الشخصية المقنعة، وإنشاء سيناريوهات وهمية، وإجراء أبحاث ما قبل العمليات قبل وضع خرائط الطريق لنشر الاختراقات.
وقد أدرج مكتب التحقيقات الفيدرالي عددًا من الطرق التي يمكن للشركات المرتبطة بالعملات المشفرة من خلالها الحفاظ على منصاتها آمنة من القراصنة الكوريين الشماليين. وتشمل هذه إنشاء آليات شخصية وفريدة للتحقق – والتي يمكن أن تقوم بتصفية جهات الاتصال المشبوهة.
“لا تخزن معلومات حول محافظ العملات المشفرة – تسجيلات الدخول وكلمات المرور ومعرفات المحفظة والعبارات الأولية والمفاتيح الخاصة وما إلى ذلك – على الأجهزة المتصلة بالإنترنت. تجنب إجراء اختبارات ما قبل التوظيف أو تنفيذ التعليمات البرمجية على أجهزة الكمبيوتر المحمولة أو الأجهزة المملوكة للشركة،” يحذر مكتب التحقيقات الفيدرالي.
كما أدرج مكتب التحقيقات الفيدرالي تمكين المصادقة متعددة العوامل (MFA)، وإنشاء دورات منتظمة لفحوصات الأمان، والحد من الوصول إلى الوثائق الداخلية المتعلقة بالشبكة، وتوجيه الاتصالات المتعلقة بالأعمال التجارية كتدابير أمان يجب على شركات Web3 دمجها في عملياتها.
وأضافت “إذا كنت تشك في أنك أو شركتك قد تأثرت بحملة هندسة اجتماعية، فافصل الجهاز أو الأجهزة المتأثرة عن الإنترنت على الفور. اترك الأجهزة المتأثرة قيد التشغيل لتجنب احتمال فقدان الوصول إلى آثار البرامج الضارة القابلة للاسترداد”، واقترحت أيضًا الإبلاغ الفوري عن مثل هذه الشكوك.
ومن المثير للاهتمام أن هذا الإعلان من مكتب التحقيقات الفيدرالي يأتي بعد خرق كبير لبورصة WazirX الهندية الشهر الماضي، والذي ورد أنه تم تنفيذه من قبل مجموعة Lazarus Group سيئة السمعةمن كوريا الشمالية. أدى الهجوم إلى سرقة 230 مليون دولار من احتياطيات WazirX.