Volgens de Federal Bureau of Investigation (FBI) van de Verenigde Staten zet Noord-Korea hoogst gespecialiseerde social engineering methoden in om de veiligheidsmaatregelen van cryptocurrency- en gedecentraliseerde financiële (DeFi) bedrijven te omzeilen.
In een recente openbare aankondiging waarschuwt de FBI dat Noord-Koreaanse cybercriminelen specifiek personeel van bedrijven die betrokken zijn bij crypto exchange-traded funds (ETF’s) targeten. Ze maken gebruik van nepscenario’s, zoals valse baanaanbiedingen of investeringsmogelijkheden, om medewerkers te misleiden. Deze criminelen spreken vloeiend Engels, tonen kennis van cryptotechnologie en beschikken vaak over zeer gerichte persoonlijke informatie om hun geloofwaardigheid te vergroten.
De FBI adviseert werknemers in de crypto-sector om de identiteit van hun contacten te controleren via andere communicatiekanalen, geen sollicitatietests uit te voeren op bedrijfslaptops en informatie over crypto wallets offline te bewaren. Ook wordt aanbevolen om meerdere authenticatiefactoren in te stellen voor het verplaatsen van financiële activa, de toegang tot gevoelige netwerkinformatie te beperken, bedrijfscommunicatie te beveiligen op platforms die persoonlijke authenticatie vereisen en standaard e-mailbijlagen uit te schakelen op zakelijke apparaten.
*Disclaimer: Dit artikel is geschreven vanuit een informatief perspectief en mag niet worden opgevat als financieel advies.*
