Hoje, o FBI divulgou um alerta público destacando a crescente ameaça que a Coreia do Norte representa para a indústria de criptomoedas. O anúncio revela que a República Popular Democrática da Coreia (DPRK) tem intensificado suas atividades de hacking, empregando técnicas sofisticadas de engenharia social para atingir empresas do setor cripto.
Essas campanhas de engenharia social são meticulosamente projetadas e notoriamente difíceis de detectar. A DPRK foca em funcionários de empresas de finanças descentralizadas e criptomoedas, visando implantar malware e roubar ativos digitais das companhias. A abordagem dos hackers norte-coreanos é conhecida por seu planejamento detalhado e personalizado, criando cenários falsos de emprego ou investimento que parecem autênticos e são adaptados às características e interesses das vítimas.
Para se infiltrar em uma organização, os agentes da DPRK frequentemente se apresentam como candidatos altamente qualificados para cargos de desenvolvedores. Eles criam perfis no GitHub bem estruturados e identidades falsas, incluindo passaportes e documentos de identidade nacionais, que são tão convincentes que tornam quase impossível distinguir a verdadeira identidade deles.
Em 15 de agosto, o pesquisador de criptomoedas ZachXBT relatou um caso semelhante, onde uma organização de cripto solicitou sua ajuda após perder $1,3 milhões em um ataque. ZachXBT revelou que a equipe da empresa não sabia que havia contratado vários trabalhadores de TI da DPRK como desenvolvedores. Além disso, ele identificou mais de 25 projetos de criptomoeda em que esses desenvolvedores norte-coreanos estavam ativos.
O FBI identificou e divulgou vários sinais de tentativas de engenharia social por parte da Coreia do Norte. Entre os indicadores estão ofertas de emprego não solicitadas com compensações elevadas, propostas de investimento e aplicações para cargos com experiência excessiva. Os hackers muitas vezes insistem no uso de softwares não convencionais para tarefas simples, desviando as conversas para outras plataformas de mensagens e, em seguida, enviando links ou anexos inesperados.
Para combater essas ameaças, o FBI recomenda que as empresas de criptomoedas adotem práticas rigorosas de verificação de identidade dos contatos e evitem executar códigos em dispositivos da empresa durante testes pré-emprego. As firmas devem ter procedimentos estabelecidos para verificar e validar todas as transações e contratos inteligentes antes de assiná-los. Além disso, se houver suspeita de que um dispositivo da empresa foi comprometido por uma campanha de engenharia social, ele deve ser imediatamente desconectado da rede e do servidor, e a empresa deve registrar um boletim de ocorrência com a autoridade policial.
