9月4日消息，美國(guó)FBI發(fā)布消息稱，朝鮮的黑客正在積極針對(duì)web 3行業(yè)的員工，想以此來(lái)竊取加密資金。FBI在本周二發(fā)布的一份新聞稿指出，朝鮮的犯罪分子積極部署社會(huì)工程策略，欺騙crypto和Decentralization金融領(lǐng)域的公司和個(gè)人，從而實(shí)現(xiàn)破壞與crypto資產(chǎn)相關(guān)的機(jī)構(gòu)和網(wǎng)絡(luò)，這種計(jì)劃對(duì)crypto或相關(guān)實(shí)體經(jīng)濟(jì)都造成了嚴(yán)重的威脅。

朝鮮的黑客組織長(zhǎng)期以來(lái)以竊取資金和數(shù)據(jù)為手段，從中謀取巨額經(jīng)濟(jì)利益，隨著crypto市場(chǎng)的興起，朝鮮黑客開始將crypto當(dāng)做主要的資金竊取來(lái)源，所以加大了對(duì)web 3行業(yè)以及加密ETF相關(guān)目標(biāo)的攻擊手段和力度，朝鮮黑客部署的社會(huì)工程策略，主要目的是為了欺騙相關(guān)行業(yè)的公司與個(gè)人，他們會(huì)冒充員工公司內(nèi)的知名成員，通過(guò)杜撰虛假場(chǎng)景，根據(jù)受害人的背景，技能或商業(yè)利益做出量身定制，從中獲得他們的信任。

除了社會(huì)工程策略之外，朝鮮黑客還會(huì)使用供應(yīng)鏈攻擊，網(wǎng)絡(luò)釣魚攻擊以及跨鏈攻擊的技術(shù)手段，利用被泄露的個(gè)人私鑰，種子短語(yǔ)或軟件漏洞等，竊取大量的crypto資源。FBI對(duì)此指出，過(guò)去幾個(gè)月朝鮮惡意網(wǎng)絡(luò)攻擊者對(duì)于cryptoETF相關(guān)的各個(gè)目標(biāo)都進(jìn)行了研究，發(fā)現(xiàn)朝鮮黑客會(huì)針對(duì)cryptoETF以及其他相關(guān)金融產(chǎn)品的公司展開惡意網(wǎng)絡(luò)活動(dòng)。

朝鮮黑客的積極攻擊會(huì)對(duì)大量持有crypto或相關(guān)產(chǎn)品的實(shí)體造成威脅，可能會(huì)導(dǎo)致資金被竊取，頻繁的黑客攻擊事件會(huì)引發(fā)投資者和用戶對(duì)crypto行業(yè)的信任危機(jī)，影響行業(yè)的健康可持續(xù)發(fā)展，F(xiàn)BI的警告會(huì)促使wab 3行業(yè)員工更加重視網(wǎng)絡(luò)安全方面的問(wèn)題，從而提高自身的防范意識(shí)，加大人員和技術(shù)方面的培訓(xùn)。