ABD Federal Soruşturma Bürosu (FBI), web3 ve kripto para sektörlerindeki çalışanları “agresif bir şekilde hedef aldığı” bildirilen Kuzey Koreli siber suçlularla ilgili sert bir uyarı yayınladı.
FBI’dan yakın zamanda yapılan bir açıklamaya göre, bu kötü niyetli aktörler ağlara sızmak ve kripto para varlıklarını çalmak için gelişmiş sosyal mühendislik teknikleri kullanıyor.
FBI, Kuzey Koreli hackerların kripto para ve merkeziyetsiz finans (DeFi) firmalarında çalışan kişileri kandırmak için nasıl sofistike stratejiler kullandıklarını ayrıntılı olarak açıkladı. Kripto para varlıklarına bağlı ağları tehlikeye atan bu siber suçlular, büyük miktarlarda dijital para bulunduran veya ilgili finansal ürünlere dahil olan şirketler için “kalıcı bir tehdit” oluşturuyor.
FBI, “Son birkaç ay içinde Kuzey Koreli kötü niyetli siber suçlular, kripto para ETF’leriyle bağlantılı çeşitli hedefler üzerinde kapsamlı bir araştırma yürüttüler” dedi ve ekledi: “Bu araştırma, Kuzey Koreli faillerin kripto para ETF’leri veya kripto ile ilgili diğer finansal ürünlerle ilişkili şirketlere karşı kötü niyetli siber faaliyetler yürütmeyi planlıyor olabileceğini göstermektedir.”
Kuzey Koreli hackerların bu şirketleri hedef alma çabalarında, bir çalışanın organizasyonundaki kilit isimleri taklit ettikleri ya da kurbanın geçmişine ve ticari çıkarlarına göre uyarlanmış ayrıntılı sahte senaryolar oluşturdukları biliniyor.
Diğer yöntemler arasında kurbanları şirket ağına bağlı cihazlara uygulama indirmeleri için kandırmak ya da video konferans gibi basit görevler için standart olmayan yazılımların kullanılmasını talep etmek yer alıyor. Bazı durumlarda, hackerlar kötü niyetli kod paketlerini içeren hata ayıklama alıştırmaları bile kullandılar.
FBI, bu riskleri azaltmak için firmalara kripto para cüzdanı bilgilerini internete bağlı cihazlarda saklamaktan kaçınmalarını, şirket bilgisayarlarında hata ayıklama alıştırmaları yapmaktan kaçınmalarını ve ayrı iletişim platformları aracılığıyla kimlikleri doğrulayan sistemler uygulamalarını tavsiye ediyor.
*Yatırım tavsiyesi değildir.