美國聯邦調查局 (Federal Bureau of Investigation) 指出,Lazarus 駭侵團體是在該案發生前數個月,以魚叉式釣魚攻擊手法,在求職網站上針對 Sky Mavis 員工展開假冒的挖角攻擊,要求受挖角員工填寫含有惡意程式碼的假冒履歷文件,使該駭侵團體可以入侵 Sky Mavis 的內部系統。FBI 說,這是 Lazarus 進行加密貨幣竊取攻擊的慣用手法。
Økokrim 表示,這次成功破案,有賴於多國警政與資安單位合作,才能順利破案;其中包括美國 FBI 專家支援追踨駭客的加密貨幣轉帳路線。緝獲的贜款將交由 Sky Mavis 補償蒙受損失的用戶。
建議在金融業、加密貨幣產業或其他機敏事業單位工作的員工,需隨時對各種不明的郵件、檔案或連結提高警覺,以免成為魚叉式釣魚攻擊的對象,造成所屬組織與其用戶的巨額損失。
