اخبار بیت کوین

هشدار FBI: صندوق‌های ETF بیت کوین طعمه بعدی هکرهای کره شمالی!

اداره تحقیقات فدرال (FBI) در ۳ سپتامبر (۱۳ شهریور) در مورد تهاجم کره شمالی به صنعت کریپتو هشدار داد. این آژانس جزئیات کمپین‌های مهندسی اجتماعی پیچیده‌ای را که توسط هکرهای کره‌شمالی علیه کارمندان کسب‌وکارهای مرتبط با کریپتو، به‌ویژه برنامه‌های DeFi انجام می‌شود، شرح داد.

به گزارش میهن بلاکچین، این گزارش تاکید می‌کند که هکرهای کره شمالی در ماه‌های اخیر در حال تحقیق در مورد اهداف مرتبط با صندوق ‌های قابل معامله در بورس (ETF) بیت کوین بوده‌اند که نشان می‌دهد حملات احتمالی آینده به شرکت‌های مرتبط با ETF‌های ارز دیجیتال یا سایر محصولات مالی مرتبط با رمزارزها خواهد بود.

هشدار FBI در مورد هکرهای کره شمالی

دفتر تحقیقات فدرال (FBI) به تلاش‌های احتمالی هکرهای کره شمالی برای به خطر انداختن شرکت‌های صادرکننده ETF بیت کوین اشاره کرده است. این آژانس تلاش‌های اخیر و تکرار احتمالی کلاهبرداری‌هایی را که شرکت‌های کریپتو را هدف قرار داده‌اند، برجسته کرد. در همین حال، کاربران کریپتو همچنان از تهدیدهای فزاینده در این فضا ابراز تاسف می‌کنند زیرا این امر اعتماد را کاهش می‌دهد.

اف‌بی‌آی به کارمندان شرکت‌های امور مالی غیرمتمرکز (DeFi) در مورد حملات هکری احتمالی از سوی کره شمالی هشدار داده است. این آژانس در هشدار اخیر خود به طرح‌ها، روش‌ها و اقدامات احتیاطی برای سهام‌داران در بخش ارزهای دیجیتال اشاره کرد. به گفته FBI، هکرها کارکنان را برای استقرار بدافزارها و سرقت دارایی‌های کریپتو هدف قرار می‌دهند:

طرح‌های مهندسی اجتماعی کره شمالی پیچیده بوده و استادانه طراحی شده‌اند و اغلب قربانیان را با زیرکی فنی و پیچیده به خطر می‌اندازند. با توجه به گستردگی و تداوم این فعالیت‌های مخرب، حتی کسانی که به خوبی در مورد اقدامات امنیت سایبری آگاه هستند، ممکن است در برابر عزم کره شمالی برای به خطر انداختن شبکه‌های متصل به دارایی‌های ارز دیجیتال آسیب‌پذیر باشند.

دفتر FBI به شرکت‌های کریپتویی هشدار داد:

برای شرکت‌های فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید می‌کند که کره شمالی از تاکتیک‌های پیچیده‌ای برای سرقت وجوه ارزهای دیجیتال استفاده می‌کند و تهدیدی دائمی برای سازمان‌هایی است که به مقادیر زیادی دارایی یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.

اف‌بی‌آی چندین تاکتیک مورد استفاده هکرهای کره‌شمالی از جمله تحقیقات گسترده پیش از عملیات، سناریوهای جعلی شخصی‌سازی شده و جعل هویت اشخاص یا افراد قانونی را مشخص کرد.

قابل ذکر است که جستجوی انجام شده توسط این هکرها قبل از شروع حملات مهندسی اجتماعی نه تنها چند کارمند بلکه ده‌ها نفر از آنها را هدف قرار می‌دهد.

اف‌بی‌آی توضیح می‌دهد که سناریوهای جعلی فردی اغلب شامل پیشنهادات شغلی جدید یا سرمایه‌گذاری شرکتی، استفاده از اطلاعات شخصی برای ایجاد رابطه با قربانی احتمالی است.

علاوه بر این، آن‌ها می‌توانند از «تعدادی از افراد» برای کمک به جلب اعتماد قربانیان، از جمله استخدام‌کنندگان و شرکت‌های فناوری، الگوبرداری کنند.

این گزارش می‌افزاید که حتی افراد آگاه به امنیت سایبری نیز می توانند قربانی تلاش‌های مصمم کره شمالی برای به خطر انداختن شبکه‌های متصل به ارزهای دیجیتال شوند.

برای کاهش خطرات، FBI توسعه روش‌های تأیید هویت منحصربه‌فرد، اجتناب از ذخیره‌سازی اطلاعات کیف پول کریپتو در دستگاه‌های متصل به اینترنت و اجرای احراز هویت چند عاملی برای جابه‌جایی دارایی‌های مالی را توصیه می‌کند.

وضعیت صادرکنندگان ETF بیت کوین چگونه است؟

صادرکنندگان ETF بیت کوین از زمان تصویب در ژانویه توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) شاهد ورود میلیاردها دلار به پروژه‌های خود بوده‌اند. بنابراین، جای تعجب نیست که چرا شرکت‌های مرتبط با این سرمایه‌ها به هدف هکرها در این فضا تبدیل شده‌اند. در ماه‌های گذشته، هکرهای کره شمالی، اهداف مرتبط با شناسایی ETF بیت‌کوین را برای سرقت دارایی‌ها مشخص کرده‌اند.

گزارشی که توسط Recorded Future در ۳۰ نوامبر ۲۰۲۳ منتشر و توسط گروه Insikt انجام شد، تخمین زده است که گروه لازاروس (Lazarus Group)، گروه هکرهای کره شمالی، از سال ۲۰۱۷ تا ۲۰۲۳، ۳ میلیارد دلار ازر دیجیتال سرقت کرده است. این مقدار بر میزان مؤثر بودن روش‌های هکرهای کره شمالی تأکید می‌کند.

منبع
Cryptoslate

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا