حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) مستثمري العملات المشفرة من الخطر المتزايد الذي يشكله قراصنة كوريا الشمالية المتطورون. ووفقًا لوكالة التحقيق الأمريكية، فإن هدف هؤلاء المجرمين الإلكترونيين هو سرقة احتياطيات كبيرة من العملات المشفرة من الشركات التي تدير خدمات مرتبطة بالأصول الرقمية. وقد وُصفت هجمات الاختراق هذه بأنها حملات هندسة اجتماعية مصممة خصيصًا يصعب اكتشافها. وكانت الوكالة قد أصدرت تحذيرًا مماثلاً في مارس، عندما لاحظت ارتفاعًا في عمليات الاحتيال في الاستثمار في العملات المشفرة.
إن خطر قراصنة العملات المشفرة من كوريا الشمالية مستمر في جميع الشركات العاملة في القطاعات الرأسية للأصول الرقمية الافتراضية، والتمويل اللامركزي (DeFi)، وصناديق الاستثمار المتداولة المرتبطة بالعملات المشفرة (ETFs). “قبل بدء الاتصال، يقوم الفاعلون باستكشاف الضحايا المحتملين من خلال مراجعة نشاط وسائل التواصل الاجتماعي، وخاصة على الشبكات المهنية أو المنصات المتعلقة بالتوظيف”، وفقًا لمكتب التحقيقات الفيدرالي. قالوأضاف أن المتسللين يستخدمون تكتيكات مثل حيل انتحال الشخصية المقنعة، وإنشاء سيناريوهات وهمية، وإجراء أبحاث ما قبل التشغيل قبل وضع خرائط الطريق لنشر الاختراقات.
وقد أدرج مكتب التحقيقات الفيدرالي عددًا من الطرق التي يمكن للشركات المرتبطة بالعملات المشفرة من خلالها حماية منصاتها من قراصنة كوريا الشمالية. وتشمل هذه الطرق إنشاء آليات تحقق شخصية وفريدة من نوعها – والتي يمكنها تصفية جهات الاتصال المشبوهة.
“لا تخزن معلومات حول محافظ العملات المشفرة – تسجيلات الدخول، وكلمات المرور، ومعرفات المحفظة، والعبارات الأساسية، والمفاتيح الخاصة، وما إلى ذلك – على الأجهزة المتصلة بالإنترنت. تجنب إجراء اختبارات ما قبل التوظيف أو تنفيذ التعليمات البرمجية على أجهزة الكمبيوتر المحمولة أو الأجهزة المملوكة للشركة،” يحذر مكتب التحقيقات الفيدرالي.
كما أدرج مكتب التحقيقات الفيدرالي أيضًا تمكين المصادقة متعددة العوامل (MFA)، وإنشاء تناوب منتظم لفحوصات الأمان، والحد من الوصول إلى الوثائق الداخلية المتعلقة بالشبكة، وتوجيه الاتصالات المتعلقة بالأعمال باعتبارها تدابير أمان يتعين على شركات Web3 دمجها في عملياتها.
وأضافت وكالة إنفاذ القانون، “إذا كنت تشك في تأثرك أو تأثر شركتك بحملة هندسة اجتماعية، فافصل الجهاز أو الأجهزة المتأثرة عن الإنترنت على الفور. اترك الأجهزة المتأثرة قيد التشغيل لتجنب إمكانية فقدان الوصول إلى آثار البرامج الضارة القابلة للاسترداد”، واقترحت أيضًا الإبلاغ الفوري عن مثل هذه الشكوك.
ومن المثير للاهتمام أن هذا الإعلان من مكتب التحقيقات الفيدرالي جاء بعد خرق كبير لبورصة WazirX الهندية الشهر الماضي، والذي ورد أنه تم تنفيذه من قبل مجموعة Lazarus Group سيئة السمعة من كوريا الشمالية. أدى الهجوم إلى سرقة 230 مليون دولار (حوالي 1900 كرور روبية) من احتياطيات WazirX.
في محادثة حديثة مع Gadgets 360، قال Nischal Shetty، أحد مؤسسي WazirX، “يقول معظم مجتمع البحث أن النمط يتطابق مع مجموعة Lazarus. لدينا، مثل أحد أفضل الباحثين في الصناعة، يقول إن النمط يتطابق تمامًا. لقد حصلنا على بعض المعلومات الموثوقة التي، كما تعلمون، هذا احتمال وارد”.