根据美国联邦调查局 FBI 于 9 月 3 日的官方声明，北韩近期针对去中心化金融（DeFi）、加密货币以及相关企业的员工，进行特别设计且难以察觉的社交工程攻击（Social Engineering Attack），试图散播恶意软件并窃取公司加密货币资产。

Table of Contents

FBI：北韩锁定加密货币 ETF 相关公司，进行社交工程

FBI 揭露，过去数个月以来，北韩黑客陆续锁定数个与加密货币 ETF 相关的公司 ，未来可能对加密货币 ETF 或其他加密货币相关金融产品的企业展开恶意攻击。

利用受害者的背景、技能和职业兴趣，精心设计虚构情境，比如工作机会或投资提案，吸引受害者。他们利用的个人消息通常是受害者认为只有少数人知道的。

持续创建信任，同时冒充身分

黑客会与受害者展开长期联系，以创建信任，在不引起怀疑的情况下发送恶意软件。成功创建联系后，黑客会花大量时间交互，以增加可信度和熟悉感。或者冒充受害者可能身边的朋友或知名人士，并使用从社群媒体盗取真实图片来增加可信度，甚至利用虚假事件的照片来诱使受害者采取行动。

社交工程攻击会用这几招

• 要求在公司设备或连接内部网络的设备上运行代码或下载应用程序。

• 要求进行「求职测试」或练习，可能涉及运行非标准或未知的 Node.js 、PyPI 、GitHub 源码等等。

• 出乎意料或不经谈判的情况下，提供来自知名加密货币或科技公司的且薪酬过高的工作机会，

• 来自知名公司突如其来的投资提议。

• 坚持使用非标准或自订软件来完成简单任务（视频会议、连接到服务器）。

• 运行脚本来绕过地区限制，激活通话或视频会议。

• 要求将对话转移到其他通信平台。

• 未经请求的联系中包含意外的链接或附件。

FBI 提供对社交工程攻击的应对措施

• 如果设备受到影响，维持开机状态并立即断开网络链接，避免丢失可恢复的恶意软件文件。

• 通过 FBI 网络犯罪投诉中心（IC3）提交详细投诉，网址为 www.ic3.gov。

• 向执法单位提供事件的详细信息，包括与攻击者的对话截屏及相关数据。

• 与执法单位讨论如何搜证及应对措施，必要时考虑网络安全公司的协助。

• 适时与同事及身边好友分享经验，提高警觉，增加对北韩网络攻击的信息。

北韩针对加密货币行业的攻击已经进入精密且难以侦测的阶段，针对公司还是个人，无论自身的网络安全知识多么丰富，都可能成为攻击目标。小心自己在社群媒体上分享的内容 ，同时善用隐私权设置，如在交互过程中产生怀疑，请保持冷静，三思而后行。