" Федеральное бюро расследований США (ФБР) выпустило предупреждение для сотрудников компаний, занимающихся цифровыми активами, относительно схем, которые использует Северная Корея для кражи криптовалют.
В уведомлении от 3 сентября ФБР заявило, что северокорейские злоумышленники нацелились на сотрудников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства с помощью «сложных и тщательно продуманных» кампаний социальной инженерии.
В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами, привязанными к криптовалюте, или ETF.
Как работает мошенничество
Злоумышленники использовали схемы, включающие поддельные предложения о трудоустройстве или инвестиционных возможностях, и выдавали себя за известных лиц, связанных «с определенными технологиями», чтобы обмануть пользователей. Затем мошенники могут предоставить ссылку на «тест перед приемом на работу», который якобы необходимо загрузить на компьютер или другую ссылку для загрузки и установки вредоносного ПО.
«Обычно мошенники пытаются начать длительные беседы с потенциальными жертвами, чтобы наладить контакт и передать жертве вредоносное ПО в ситуациях, которые могут показаться естественными и не вызывающими подозрения», — заявило ФБР.
«Обычно мошенники общаются с жертвами на беглом или почти беглом английском и хорошо разбираются в технических аспектах криптовалютной сферы».
Источник: ФБР.
С 2017 года северокорейские хакеры украли около 3 миллиардов долларов в криптовалюте, используя такие схемы. Группа хакеров Lazarus, которую ассоциируют с этой закрытой страной, предположительно несет ответственность за множество громких атак, нацеленных на пользователей криптовалюты.
ФБР выпустило несколько предупреждений, связанных с мошенниками, работающими с криптовалютой, в том числе с теми, кто выдавал себя за сотрудников криптобирж для взлома их аккаунтов. В июне федеральное агентство заявило, что мошенники выдавали себя за сотрудников юридических фирм, предлагающих поддельные услуги по восстановлению криптовалюты.
