FBI警告加密货币公司防范北韩网络攻击

关键要点

FBI警告加密货币公司，北韩黑客策划的社交工程攻击日益复杂与隐秘。黑客以投资或雇佣诱饵，假冒熟人联系目标受害者。攻击手段包括使用技术术语及伪装成专业网站，以提高可信度。自2017年以来，北韩与加密货币相关的攻击已获得近30亿美元的收益。

FBI发布了一则警告，指出北韩黑客通过日益复杂、隐秘且普遍的社交工程攻击，试图窃取加密货币资产。这一信息来自于BleepingComputer，显示出这些攻击的高度危险性。

根据FBI的建议，在识别出可以被侵入的加密货币和去中心化公司后，北韩黑客会针对员工作出投资或就业的诱饵，并假冒熟悉的联系人的身份。FBI指出：“北韩恶意网络攻击者经常假冒多个个体，包括受害者可能熟知或间接了解的联系人。这些假冒可能涉及在专业社交网站上的一般招聘者，或与某些技术相关的知名人士。”此外，FBI还提到，这些网络攻击者为了增加可信度，常使用技术性的加密货币术语及看似合法的网站。这样的警示紧随此前的FBI警告，涉及加密货币交易所员工与法律事务所的冒充，进行欺诈活动。

海外加速器

根据Recorded Future的报告，自2017年以来，针对加密货币行业的攻击已使得北韩由国家支持的威胁行动成功获取近30亿美元的加密货币。这一系列事件再次提醒了加密货币行业在信息安全防护方面的重要性。

参考链接： 社交工程攻击简介 北韩网络攻击及其影响

时间攻击行为收益美元2017年至今加密货币相关攻击近30亿

通过以上警告及数据分析，加密货币公司需加强内部安全培训，提升员工对社交工程攻击的警觉性，以最大程度降低攻击风险。