美國 FBI 週二警告,北韓正積極針對 Web3 產業的員工進行精心偽裝的社會工程攻擊,透過聊天釣魚來竊取 Web3 公司加密貨幣。
(前情提要:北韓駭客長這樣!FBI全球通緝「懸賞金千萬鎂」涉全球比特幣勒索資助金正恩)
(背景補充:不意外!北韓駭客開始用AI行騙,在LinkedIn等平台「聊天釣魚」竊取加密貨幣)
美國聯邦調查局(FBI)昨(3)日發出警示,稱北韓正積極瞄準加密貨幣、DeFi 等 Web3 產業的員工,透過精心策劃的社會工程攻擊部署惡意軟體,以竊取這些 Web3 企業的加密貨幣。
FBI 公告指出,過去幾個月,北韓駭客組織對與加密貨幣 ETF 相關的各種目標進行了研究,這意味著北韓可能會嘗試針對與加密貨幣 ETF 或其他加密貨幣金融產品的相關公司進行惡意網路攻擊。
對於活躍於加密貨幣領域或與加密貨幣領域相關的公司,FBI 強調,北韓採用複雜而精細的社會工程策略來竊取加密貨幣資金,並對擁有大量加密貨幣相關資產或產品的組織構成持續威脅。FBI 警告,即使是具有高度資安知識的人,也很難察覺和防範這種高級網路釣魚騙局。
北韓駭客積極針對 Web3員工「聊天釣魚」
FBI 分析,北韓的駭客組織在攻擊前會瞄準特定的 Web3 相關企業作為目標,並對這些公司的員工進行廣泛的社會工程研究,特別是在專業相關網路或就業平台上尋找潛在受害者。
他們還會根據受害者的背景、技能或商業利益量身訂製虛假場景來獲取信任,並以提供新工作或企業投資來吸引目標人員。這些北韓駭客還經常冒充一系列個人或一些招聘公司或科技公司來提高可信度,他們通常會耐心與潛在受害者長時間對話,建立融洽關係,並在自然且受害者無警覺的情況下傳播惡意軟體。
駭客惡意侵入 Web3 公司網路方式包括,讓受害者在連接到 Web3 公司網路的裝置上下載應用程式,或是要求用非標準軟體來執行可使用常見軟體輕鬆完成的視訊會議等簡單任務,以及完成涉及惡意程式碼包的就業前測試等。
北韓駭客頻用生成式 AI 行騙
值得一提的是,今年 2 月也有報導指出,北韓駭客也開始採用 ChatGPT 等生成式 AI 行騙,在 LinkedIn 等平台建立偽裝招聘人員個資,在與受害者長時間聊天建立關係後,進行網路釣魚、社會工程攻擊,以幫助北韓竊取尖端技術,以及盜取加密貨幣,來為北韓的彈道飛彈及核武計畫提供資金。
生成式 AI 也可以立即解決這些北韓駭客英語不佳的問題,FBI 也注意到,這些攻擊者通常能用流利或近乎流利的英語與受害者交流,並且精通加密貨幣領域的技術方面。
由此可見,加密貨幣已成為北韓重點竊取的目標,聯合國今年 3 月的一份報告顯示,自 2017 年到 2023 年間,北韓疑似對加密貨幣相關企業發動 58 起網路攻擊,造成損失共約 30 億美元。據了解,北韓有約 50% 的外匯收入來自網路攻擊。
📍相關報導📍
聯合國:北韓50%外匯收入源自駭客攻擊!六年盜竊30億鎂加密貨幣
