根據美國聯邦調查局 FBI 於 9 月 3 日的官方聲明，北韓近期針對去中心化金融（DeFi）、加密貨幣以及相關企業的員工，進行特別設計且難以察覺的社交工程攻擊（Social Engineering Attack），試圖散播惡意軟體並竊取公司加密貨幣資產。

Table of Contents

FBI：北韓鎖定加密貨幣 ETF 相關公司，進行社交工程

FBI 揭露，過去數個月以來，北韓駭客陸續鎖定數個與加密貨幣 ETF 相關的公司 ，未來可能對加密貨幣 ETF 或其他加密貨幣相關金融產品的企業展開惡意攻擊。

利用受害者的背景、技能和職業興趣，精心設計虛構情境，比如工作機會或投資提案，吸引受害者。他們利用的個人訊息通常是受害者認為只有少數人知道的。

持續建立信任，同時冒充身分

駭客會與受害者展開長期聯繫，以建立信任，在不引起懷疑的情況下發送惡意軟體。成功建立聯繫後，駭客會花大量時間互動，以增加可信度和熟悉感。或者冒充受害者可能身邊的朋友或知名人士，並使用從社群媒體盜取真實圖片來增加可信度，甚至利用虛假事件的照片來誘使受害者採取行動。

社交工程攻擊會用這幾招

• 要求在公司設備或連接內部網路的設備上執行代碼或下載應用程式。

• 要求進行「求職測試」或練習，可能涉及執行非標準或未知的 Node.js 、PyPI 、GitHub 原始碼等等。

• 出乎意料或不經談判的情況下，提供來自知名加密貨幣或科技公司的且薪酬過高的工作機會，

• 來自知名公司突如其來的投資提議。

• 堅持使用非標準或自訂軟體來完成簡單任務（視訊會議、連接到伺服器）。

• 執行腳本來繞過地區限制，啟用通話或視訊會議。

• 要求將對話轉移到其他通訊平台。

• 未經請求的聯絡中包含意外的連結或附件。

FBI 提供對社交工程攻擊的應對措施

• 如果設備受到影響，維持開機狀態並立即斷開網路連結，避免丟失可恢復的惡意軟體檔案。

• 通過 FBI 網路犯罪投訴中心（IC3）提交詳細投訴，網址為 www.ic3.gov。

• 向執法單位提供事件的詳細資訊，包括與攻擊者的對話截圖及相關資料。

• 與執法單位討論如何蒐證及應對措施，必要時考慮網路安全公司的協助。

• 適時與同事及身邊好友分享經驗，提高警覺，增加對北韓網路攻擊的資訊。

北韓針對加密貨幣行業的攻擊已經進入精密且難以偵測的階段，針對公司還是個人，無論自身的網路安全知識多麼豐富，都可能成為攻擊目標。小心自己在社群媒體上分享的內容 ，同時善用隱私權設定，如在互動過程中產生懷疑，請保持冷靜，三思而後行。