تكشف التقارير الحديثة أن مجرمي الكوريين الشماليين قد تسللوا إلى سوق العملة المشفرة الأمريكية من خلال إنشاء الشركات الوهمية التي تهدف إلى الاحتيال على عشاق التشفير.
ما هي التكتيكات التي يستخدمها المحتالون السيبرانيون؟
حددت السلطات كيانين احتياليين ، Blocknovas LLC و SoftGlide LLC ، والتي تم تشكيلها في نيو مكسيكو ونيويورك باستخدام الهويات والعناوين المصنعة. يقترح خبراء الأمن السيبراني أن هذه الشركات صُممت لتبدو شرعية مع الانخراط في أنشطة غير قانونية لا تصمد أمام التدقيق القانوني.
تتضمن الاستراتيجية التي تستخدمها شركات المحتال هذه نشر فرص عمل أصلية لجذب مطوري العملة المشفرة. عندما يبحث المرشحون عن عمل ، يتم تثبيت البرامج الضارة سرية على أجهزتهم ، مما يسمح للمهاجمين بالوصول إلى محافظهم وكلمات المرور من العملة المشفرة ، وبالتالي تمكين الاعتداءات الأوسع.
وفقًا لـ Kasey Best ، مدير Intelligence في Silent Push ، “تؤكد هذه الهجمات على جهود المتسللين في كوريا الشمالية لإنشاء أعمال شركات مشروعة في الولايات المتحدة لاستغلال أصول التشفير للأفراد من خلال منشورات الوظائف الخادعة. وهذا يمثل تهديدات كبيرة لأمن المعلومات لكل من الأفراد والمؤسسات.”
كيف يستجيب مكتب التحقيقات الفيدرالي لهذا التهديد؟
يتناول مكتب التحقيقات الفيدرالي بنشاط الموقف من خلال الاستيلاء على نطاقات الإنترنت المرتبطة بهذه الشركات المزيفة. بعد أمر من المحكمة ، أصدر المكتب تحذيرات للمستخدمين في المنطقة المجاورة فيما يتعلق بأمن أجهزتهم.
يوصي الخبراء بأن يقوم أي شخص تقدم بطلب للحصول على وظائف زائفة هذه المسح على الفور في مسح أجهزته للبرامج الضارة وتعزيز تدابير الأمان الخاصة بهم. يعكس هذا الحادث اتجاهًا أوسع لزيادة التهديدات الإلكترونية العالمية.
تؤكد الهجمات المستمرة على الحاجة إلى التعاون الدولي والتدابير الأمنية القوية ، بالنظر إلى تعقيدات الأمن السيبراني العالمي.
- يستخدم المتسللون الكوريون الشماليون شركات مزيفة لخداع مطوري التشفير.
- يتم استخدام منشورات الوظائف المشروعة كإغراء لتثبيت البرامج الضارة على أجهزة المتقدمين.
- تدخل مكتب التحقيقات الفيدرالي عن طريق الاستيلاء على المجالات المرتبطة بالعمليات الاحتيالية.
- ينصح خبراء الأمن السيبراني اليقظة والعمل الفوري للمتضررين.
تؤكد الطبيعة المتطورة لهذه الهجمات على نقاط الضعف المتزايدة للأمن السيبراني في المشهد الرقمي ، وحث الأفراد على البقاء في حالة تأهب أثناء التفاعلات عبر الإنترنت ، والحفاظ على تحديث برامج الأمان الخاصة بهم ، والتنبيهات الرسمية.
