在這個虛擬貨幣狂潮的時代,北韓駭客們正悄悄布局,針對全球加密產業展開一場無聲的「網路戰爭」。根據美國聯邦調查局(FBI)的最新警告,這些駭客不僅技術精湛,甚至連具備高超資安技能的專家也難逃攻擊陷阱。
北韓的「社群工程戰術」:專盯加密產業的弱點
FBI在一份報告中指出,北韓駭客們運用的社群工程攻擊手法精密且狡猾,無論是個人還是企業,稍有不慎便會落入圈套。這些駭客不僅針對大型加密貨幣交易所,還會仔細研究與加密貨幣相關的公司、投資者,甚至交易所基金(ETF)。通過深入研究潛在受害者的背景,他們能夠設計出量身訂製的詐騙策略,讓受害者難以察覺其中的危險。
這些駭客尤其擅長通過職場社交網站,如LinkedIn,來鎖定目標,進一步收集受害者的職業背景、業務興趣,並創造出看似無懈可擊的騙局。假借工作機會或投資方案作為誘餌,這些騙局不僅真實度極高,甚至會針對受害者的個人資料進行定制化設計。例如,他們會創建虛假的企業投資提案或提供極具吸引力的工作機會,讓受害者自動落入陷阱。
甚至,某些駭客會利用GitHub等程式開發平台,誘導受害者下載含有惡意代碼的程式包,或者要求運行非標準的代碼,藉此入侵公司網路。此外,他們也會提出轉移到其他非主流通訊平台進行對話的要求,以避免被發現。這類要求看似合理,實際上則是讓受害者遠離更安全的通訊工具,進而更容易進行攻擊。
層層騙局,從偽裝到攻擊只需一個動作
北韓駭客的攻擊手法以層次分明著稱。他們並不急於求成,而是會長期與目標保持聯繫,逐漸建立信任感,甚至偽裝成熟人或知名企業的代表,讓受害者完全放鬆警惕。當受害者最不疑有詐的時候,駭客們會透過各種請求來發動攻擊,一旦執行,整個公司網路都會暴露在風險之中。
這類攻擊的複雜性也在於它們的「自然」與「無害」。在某些情境下,駭客會要求受害者進行簡單的除錯測試,或是提供看似無害的軟體,讓受害者自行執行。然而,這些「看似普通」的動作,往往是駭客植入惡意軟體的關鍵一步。
供應鏈攻擊與智能合約漏洞同樣致命
根據安全公司Mandiant的報告,北韓駭客同時利用了「供應鏈攻擊」來部署惡意軟體。他們攻擊目標的供應鏈,從供應商的漏洞入手,進一步入侵更高層的網路。此外,他們還針對智能合約與去中心化自治組織(DAO)的漏洞,透過「再入攻擊」或「閃電攻擊」等方式竊取資產。
供應鏈攻擊的威脅極大,因為它們不僅影響到單一目標,還會連帶波及到整個供應鏈上下游的企業。這意味著,即使公司本身的資安防護措施到位,也可能因為合作方的漏洞而遭到波及。
同時,智能合約的漏洞也成為駭客們的主要目標之一。透過複雜的技術手段,他們能夠在不被察覺的情況下,利用智能合約的設計缺陷,非法挪用資金。DAO的治理漏洞也讓駭客得以透過操縱投票機制,進行不法操作,這些攻擊手段無疑對整個加密貨幣生態系統造成了極大的威脅。
背後動機:核武資金
北韓駭客如此「鍥而不捨」地攻擊加密產業,其背後的動機令人不寒而慄。根據聯合國的調查,從2017年到2023年間,北韓駭客已經從全球各大加密貨幣平台中盜取了超過30億美元的資金。而這些資金並非用於傳統經濟活動,而是直接流向北韓的核武器計畫。
企業該如何防範這場持久的網路戰爭?
面對北韓駭客日益精密的攻擊,加密貨幣企業必須採取更加嚴密的防護措施。首先,企業需要提升員工的資安意識,並強化內部的資安培訓,確保員工能夠識別可疑的訊息和操作。其次,實施多重身份驗證機制,確保只有經過驗證的用戶能夠訪問敏感系統。FBI建議公司應建立嚴格的身份驗證流程,確保每一個接觸到公司網路的人都經過充分驗證。