【安全资讯】FBI警告加密货币公司面临激进的社会工程攻击

概要：

美国联邦调查局（FBI）近日警告，加密货币公司及其员工正面临来自朝鲜黑客组织的激进社会工程攻击。这些攻击旨在通过部署恶意软件窃取加密资产，手段复杂且难以检测，即使是具备高级网络安全知识的人员也难以防范。

主要内容：

FBI指出，朝鲜黑客组织在过去几个月中对潜在目标进行了广泛研究，特别是针对与加密货币交易所交易基金（ETFs）和其他相关金融产品有关的个人。这种预先的准备工作表明，他们正在为可能的攻击做准备，目标是与加密货币ETFs和类似资产相关的公司。

这些国家支持的黑客组织使用的社会工程策略包括详细的个人信息利用，以提高其可信度和吸引力。他们通常以流利或接近流利的英语与受害者沟通，并精通加密货币领域的技术细节。攻击者常冒充受害者可能认识的联系人或专业网络上的招聘人员，甚至使用被盗的图像和专业制作的网站，使其骗局在初看时显得合法。

FBI还提供了一系列潜在的朝鲜社会工程活动的指示器，以及加密货币行业公司及其员工应遵循的最佳实践，以降低此类攻击的风险。自今年年初以来，FBI还警告了冒充加密货币交易所员工的诈骗者，以及冒充律师事务所提供加密货币恢复服务的网络犯罪分子。

据Recorded Future分析师透露，自2017年以来，朝鲜支持的黑客组织如Kimsuky、Lazarus Group和Andariel等，已经通过一系列针对加密货币行业的黑客攻击窃取了约30亿美元的加密货币。2022年，朝鲜威胁行为者被指控窃取了17亿美元的加密货币，相当于该国经济的5%或其军事预算的45%。