Tiếng Việt
English
Theo thông báo vào thứ Ba, FBI cho biết các nhóm tội phạm mạng từ Triều Tiên sử dụng các chiến lược kỹ thuật xã hội tinh vi để lừa đảo các cá nhân làm việc tại các công ty tiền điện tử và tài chính phi tập trung (DeFi).
Mục tiêu của chúng là xâm nhập vào các mạng lưới liên quan đến tài sản tiền điện tử. Những âm mưu này gây ra mối đe dọa đối với các tổ chức nắm giữ số lượng lớn tiền điện tử hoặc các sản phẩm liên quan.
Trước đó, FBI cho biết các đối tượng tội phạm mạng từ Triều Tiên đã thực hiện nghiên cứu trên nhiều mục tiêu trong vài tháng qua trước khi thực hiện các cuộc tấn công. Ngoài việc nghiên cứu các mục tiêu tiềm năng, tội phạm mạng Triều Tiên còn giả mạo các thành viên trong công ty hoặc dựng lên các kịch bản giả mạo để giành được sự tin tưởng của công ty và khai thác nó.
Các thủ đoạn khác bao gồm yêu cầu nạn nhân tải xuống một ứng dụng trên thiết bị kết nối với mạng lưới của công ty web3, yêu cầu cài đặt phần mềm hoặc thực hiện quy trình gỡ lỗi các gói mã độc.
Để phòng tránh những mối đe dọa này, FBI khuyến nghị các công ty không nên lưu trữ thông tin ví tiền điện tử trên các thiết bị kết nối internet, tránh thực hiện các quy trình gỡ lỗi trên máy tính công ty và xây dựng các hệ thống xác minh cá nhân thông qua nền tảng giao tiếp tách biệt.
Trước đó, tin tặc Triều Tiên đã từng sử dụng các tin đăng việc làm giả để truy cập thông tin nhạy cảm tại các công ty tiền điện tử và đã gây ra thiệt hại tổng cộng lên đến 3 tỷ USD liên quan đến tài sản tiền điện tử tính đến tháng 7 năm 2024.
Đọc thêm:
.png)
