आज, एफ.बी.आई. जारी किए गए एक चेतावनी है कि उत्तर कोरियाई हैकर्स डिजिटल संपत्ति चुराने के लिए अमेरिकी क्रिप्टोकरेंसी एक्सचेंज-ट्रेडेड फंड (ETF) को निशाना बना रहे हैं। FBI ने कहा कि हैकर्स इन वित्तीय उत्पादों से जुड़ी कंपनियों की सुरक्षा भंग करने के लिए उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग कर रहे हैं।
एफबीआई के अनुसार, डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) विकेंद्रीकृत वित्त (डीएफआई) और क्रिप्टोकरेंसी उद्योगों के कर्मचारियों पर अत्यधिक लक्षित सोशल इंजीनियरिंग हमले कर रहा है। इन हमलों में विस्तृत पूर्व-संचालन अनुसंधान और पीड़ित के विशिष्ट हितों और कनेक्शनों का फायदा उठाने के लिए डिज़ाइन किए गए अनुकूलित परिदृश्य शामिल हैं।
एफबीआई ने कहा, “उत्तर कोरियाई दुर्भावनापूर्ण साइबर अभिनेताओं ने पिछले कई महीनों में क्रिप्टोकरेंसी एक्सचेंज-ट्रेडेड फंड (एस) से जुड़े विभिन्न लक्ष्यों पर शोध किया।” “इस शोध में पूर्व-संचालन तैयारियाँ शामिल थीं, जो बताती हैं कि उत्तर कोरियाई अभिनेता क्रिप्टोकरेंसी ईटीएफ या अन्य क्रिप्टोकरेंसी-संबंधित वित्तीय उत्पादों से जुड़ी कंपनियों के खिलाफ दुर्भावनापूर्ण साइबर गतिविधियों का प्रयास कर सकते हैं।”
एफबीआई ने इस बात पर जोर दिया कि उत्तर कोरियाई साइबर अभिनेता बड़ी मात्रा में क्रिप्टोकरेंसी का प्रबंधन करने वाले संगठनों के लिए लगातार खतरा हैं। उनकी रणनीति में विश्वसनीय संपर्कों का प्रतिरूपण करना, नौकरी की पेशकश या निवेश से जुड़े नकली परिदृश्य बनाना और अपने लक्ष्यों के साथ लंबी और विश्वसनीय बातचीत के माध्यम से मैलवेयर तैनात करना शामिल है।
एजेंसी ने क्रिप्टोकरेंसी क्षेत्र में काम करने वाले व्यवसायों से कई कारकों के प्रमाणीकरण, संवेदनशील जानकारी तक पहुँच को सीमित करने और कई चैनलों के माध्यम से संपर्कों की पहचान सत्यापित करने सहित कड़े सुरक्षा उपाय अपनाने का आग्रह किया। FBI ने यह भी सिफारिश की है कि महत्वपूर्ण क्रिप्टोकरेंसी होल्डिंग्स तक पहुँच रखने वाली कंपनियों को इन परिष्कृत साइबर खतरों से अपनी संपत्तियों की सुरक्षा के लिए अतिरिक्त सावधानी बरतनी चाहिए।