美国联邦调查局(FBI)最近发布了一项关于加密货币攻击的新警报,这引起了广泛的关注。FBI的警报编号为I-090324-PSA,警告称当前存在一波以盗取加密货币为目的的攻击活动,这些攻击由与朝鲜民主主义人民共和国(北韩)相关的国家赞助黑客进行。这些攻击不仅仅针对普通用户,尤其是针对那些在加密货币和金融公司工作的员工,特别是那些能够接触到大量加密货币资产或产品的组织。 随着科技的进步和加密货币的普及,网络安全问题愈发严重。FBI的警示强调,这些北韩黑客的攻击手法复杂、精细且顽强,甚至那些具备较高网络安全知识背景的专业人士也可能成为受害者。这一现象使得人们不得不重新审视自身的网络安全措施。
FBI针对加密货币的攻击警告表明,这些黑客在进行攻击前会进行全面的预操作研究,包括详尽的社交媒体审查,尤其是在职业社交平台上。他们通过了解目标个人的背景、技能、就业情况和商业兴趣等信息,构建出令人信服的场景,以此来欺骗受害者。值得注意的是,他们常常利用虚假的就业或投资机会,通过长时间的对话来建立信任,最终植入恶意软件。 北韩黑客能够流利地使用英语,并能够运用涉及加密货币领域的高度技术性语言,这使得他们的行骗手段更加高明和难以识别。针对加密货币的袭击不断升级,FBI还列出了一系列潜在的攻击迹象,提醒公众加以留意。比如,黑客可能会请求在与公司网络相连的设备上下载某些应用程序,或者发送非标准脚本的调试练习请求等。
此外,来自知名加密或科技公司的意外就业邀请,特别是伴随着不切实际的薪资待遇,都应被高度谨慎对待。 面对如此严峻的网络安全形势,FBI提出了四项建议,以减少北韩社交工程攻击团队带来的风险。首先,当通过职业社交网站或招聘平台进行初次接触时,务必通过实时视频通话或其他消息平台确认请求。所有沟通应转到封闭平台,并在将任何人添加到内部平台之前,最好进行面对面身份验证。 其次,FBI建议用户不要在与互联网相连的设备上存储任何有关加密钱包的信息,包括登录信息、密码、种子短语和身份证明等。用户应当要求在移动任何金融资产之前,进行多因素身份验证,并从几个不同的无关网络中获得批准。
第三,FBI强调,应该限制对敏感网络信息和公司代码库的访问,并定期轮换与身份验证和批准过程相关设备的安全检查。这是保障网络安全的有效措施,可以有效抵御可能的攻击。 最后,FBI明确表示,不应允许在公司笔记本电脑上进行预雇佣测试或代码执行,必须坚持使用虚拟机或由考核者亲自提供的设备。通过这些手段,可以有效减少公司内部被攻击的风险。 总而言之,面对越来越复杂的网络攻击,FBI的警告无疑为公众敲响了警钟。尤其是在加密货币迅速发展的当下,如何保护自己的资产和信息安全,已成为每个从业者必须面对的挑战。
用户如果认为自己可能成为此类攻击的目标,FBI建议通过FBI网络犯罪投诉中心提交详细的投诉,以便及时采取行动。 科技的进步让我们与世界的联系更加紧密,但同时也在不断提升网络犯罪的风险。在这个网络安全日益重要的时代,只有持续提高自身的安全意识和防范能力,才能在这个瞬息万变的数字世界中,保护自己的资产安全不受侵害。我们必须时刻保持警惕,随时应对潜在的网络威胁。
