La Corea del Nord sta intensificando gli sforzi per hackerare gli ETF Bitcoin americani. L'FBI avverte che gli hacker nordcoreani stanno utilizzando trucchi astuti e difficili da individuare per entrare nelle società crittografiche.
Gli hacker iniziano con una ricerca dettagliata. Esaminano specifiche attività DeFi e crittografiche e scelgono i dipendenti a cui rivolgersi. Raccolgono informazioni dai social media e dai siti di lavoro, imparando tutto ciò che possono sui loro obiettivi.
In questo modo creano scenari falsi su misura per la vittima. Potrebbe trattarsi di una nuova offerta di lavoro o di una sorta di opportunità di investimento. Usano dettagli sul lavoro, sulle capacità o sugli hobby della vittima per far sembrare reali queste offerte.
L’idea è creare fiducia. Gli hacker chiacchierano con le vittime, nella maggior parte dei casi a lungo, e si guadagnano la loro fiducia. Quindi, li inducono a scaricare malware o a fare clic su un collegamento dannoso.
Ciò consente agli hacker di accedere alla rete aziendale. Sono bravi in questo gioco. Parlano un inglese fluente e conoscono le criptovalute. L'imitazione è un altro trucco preferito, secondo l'FBI.
Gli hacker fingono di essere qualcuno che la vittima potrebbe conoscere, come un reclutatore o un dirigente tecnologico. Usano foto rubate e profili falsi per far sembrare reali le loro imitazioni.
A volte creano persino siti Web falsi per aziende inesistenti. Nell'ottobre 2023, il Dipartimento di Giustizia ha sequestrato 17 domini creati dalla Corea del Nord per spacciarsi per aziende reali.
L'FBI ha predisposto diverse misure per proteggersi da questi attacchi. Innanzitutto, verifica sempre l'identità di un contatto attraverso più canali. Non archiviare le informazioni del portafoglio di criptovaluta su dispositivi connessi a Internet.
Se devi eseguire codice per un test pre-assunzione, utilizza una macchina virtuale non collegata alla rete della tua azienda.
Richiedi più livelli di autenticazione per qualsiasi trasferimento di risorse finanziarie e controlla regolarmente la tua rete per individuare eventuali vulnerabilità.
Se ritieni che la tua azienda sia stata presa di mira da questi hacker, l'FBI suggerisce di agire immediatamente. Scollega tutti i dispositivi interessati da Internet ma mantienili accesi per preservare le prove.
Segnala l'incidente all'Internet Crime Complaint Center dell'FBI. Fornisci quanti più dettagli possibili, come screenshot e qualsiasi informazione sugli hacker.
L'FBI consiglia inoltre di consultare le forze dell'ordine o le squadre private di risposta agli incidenti per ulteriori indagini e pulizia.