FBI mengatakan peretas Korea Utara 'secara agresif menargetkan' karyawan kripto
Ringkasan Singkat Peretas Korea Utara menggunakan strategi rekayasa sosial yang "kompleks dan rumit" pada karyawan web3 untuk mencuri kripto perusahaan. Taktik semacam ini bisa sulit dideteksi dan menipu bahkan individu dengan pengetahuan teknis tinggi. Untuk menghindari ancaman semacam itu, FBI merekomendasikan perusahaan untuk menghindari menyimpan informasi dompet kripto pada perangkat yang terhubung internet dan membuat sistem aman untuk memverifikasi individu perusahaan.
Biro Investigasi Federal Amerika Serikat (FBI) mencatat bahwa penjahat siber Korea Utara "secara agresif menargetkan" karyawan di industri web3 untuk mencuri dana kripto.
FBI mencatat bahwa pelaku dari Korea Utara menggunakan strategi rekayasa sosial yang canggih untuk menipu individu di perusahaan cryptocurrency dan keuangan terdesentralisasi (DeFi) untuk "mengkompromikan jaringan yang terhubung dengan aset cryptocurrency," tulis FBI dalam rilis pada hari Selasa. Skema semacam itu menimbulkan "ancaman yang terus-menerus" bagi entitas yang memegang sejumlah besar cryptocurrency atau produk terkait.
"Pelaku siber jahat Korea Utara melakukan penelitian pada berbagai target yang terhubung dengan dana yang diperdagangkan di bursa cryptocurrency (ETF) selama beberapa bulan terakhir," lanjut FBI. "Penelitian ini termasuk persiapan pra-operasional yang menunjukkan bahwa pelaku dari Korea Utara mungkin mencoba aktivitas siber jahat terhadap perusahaan yang terkait dengan ETF cryptocurrency atau produk keuangan terkait cryptocurrency lainnya."
Selain meneliti target potensial, penjahat siber Korea Utara telah menyamar sebagai anggota terkemuka dalam perusahaan karyawan atau membuat skenario palsu — disesuaikan dengan latar belakang, keterampilan, atau minat bisnis korban — untuk mendapatkan dan mengeksploitasi kepercayaan mereka.
Taktik lain termasuk meminta korban mengunduh aplikasi pada perangkat yang terhubung ke jaringan perusahaan web3, meminta perangkat lunak non-standar untuk tugas sederhana seperti konferensi video atau menyelesaikan latihan debugging yang melibatkan paket kode berbahaya.
Untuk menghindari ancaman semacam itu, FBI merekomendasikan agar perusahaan menghindari menyimpan informasi dompet kripto pada perangkat yang terhubung ke internet, menahan diri dari melaksanakan latihan debugging pada komputer perusahaan, dan membuat sistem untuk memverifikasi individu melalui platform komunikasi terpisah.
The Block sebelumnya melaporkan bahwa peretas Korea Utara menggunakan lowongan pekerjaan palsu untuk mengakses informasi sensitif di perusahaan cryptocurrency dan bahwa penjahat siber Korea Utara bertanggung jawab atas kerugian aset kripto senilai total $3 miliar hingga Juli 2024.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Berita Kripto Hari Ini: Inilah 3 Altcoin yang Mendominasi Pasar Meskipun Ada Gelombang Bearish
Trader FLOKI Mengincar 22 Oktober untuk Kemungkinan Pola Breakout
Vitalik Buterin Mengubah Koin Meme Menjadi Ethereum untuk Dukungan Amal
Pendanaan: Token diskon FTX terus menarik minat investor
Cuplikan Singkat Ini adalah kutipan dari edisi kedua belas The Funding yang dikirimkan kepada pelanggan terverifikasi kami pada 5 Oktober. The Funding adalah buletin dua mingguan yang ditulis oleh Yogita Khatri, anggota editorial terlama di The Block. Untuk berlangganan buletin gratis, klik di sini.
Trending
LainnyaHarga kripto
Lainnya
