CZ Cripto ‘SEAL’ Team Warns of 60 North Korean Hackers Threatening Security

Os hackers norte-coreanos estão a intensificar os seus esforços para invadir empresas de criptomoeda, fazendo-se passar por profissionais de TI, levantando preocupações de segurança crescentes em toda a indústria de blockchain. O cofundador da Binance, Changpeng “CZ” Zhao, destacou a ameaça numa declaração recente, enfatizando que estes atores estão a utilizar cada vez mais fraudes de emprego e subornos para obter acesso a dados sensíveis e sistemas internos.

Zhao alertou que esses agentes maliciosos frequentemente se passam por candidatos a emprego, visando posições de desenvolvimento, segurança e finanças para ganhar uma posição dentro das empresas de criptomoedas. "Eles se passam por empregadores e tentam entrevistar ou oferecer empregos aos seus funcionários. Durante essas entrevistas falsas, eles podem enviar links maliciosos ou vírus via Zoom, o que pode comprometer os dispositivos dos funcionários", explicou Zhao. Outras táticas envolvem agentes enviando amostras de codificação maliciosas ou links de phishing para equipes de suporte ao cliente, além de subornar funcionários e contratados para acessar dados.

Ele instou as plataformas de criptomoedas a priorizar o treinamento dos funcionários sobre as melhores práticas de cibersegurança, particularmente sobre como evitar o download de arquivos suspeitos e verificar minuciosamente as identidades dos candidatos.

Fonte: Changpeng Zhao

O aviso surge em meio a preocupações contínuas sobre a atividade cibernética da Coreia do Norte, com a Coinbase indicando um aumento semelhante nas ameaças no mês passado. O CEO da Coinbase, Brian Armstrong, respondeu endurecendo as medidas de segurança interna, incluindo formação presencial obrigatória para a equipe baseada nos EUA e procedimentos de verificação aprimorados para funcionários com acesso a dados sensíveis, como exames de impressões digitais e requisitos de cidadania dos EUA.

Brian Armstrong

Em paralelo, um coletivo de cibersegurança conhecido como Security Alliance (SEAL) identificou pelo menos 60 operativos norte-coreanos a fazer-se passar por trabalhadores de TI. Este grupo compilou perfis detalhados, incluindo nomes, identidades falsas, endereços de e-mail e as localizações destes impostores, muitos dos quais estão ativamente à procura de emprego ou a realizar espionagem contra as trocas de cripto com sede nos EUA.

repositório da equipe SEAL de 60 impersonadores norte-coreanos

Incidentes recentes destacam o perigo: em junho, quatro hackers norte-coreanos infiltraram várias startups de criptomoedas como desenvolvedores freelancers, roubando aproximadamente $900,000. Para combater essas ameaças, a equipe SEAL de chapéu branco, liderada pelo pesquisador da Paradigm Samczsun, realizou mais de 900 investigações no ano passado, ilustrando a necessidade urgente de esforços especializados em cibersegurança no setor de criptomoedas.

Do infames Lazarus Group a várias outras equipes patrocinadas pelo estado, os hackers norte-coreanos são responsáveis por alguns dos roubos mais significativos na história dos ativos digitais. Os roubos cibernéticos reportados totalizam mais de 1,34 bilhões de dólares roubados apenas em 2024, mais do que o dobro das perdas do ano anterior, de acordo com dados da Chainalysis.

À medida que a indústria combate esta crescente onda de ameaças cibernéticas, o fortalecimento dos protocolos de segurança continua a ser vital para salvaguardar a integridade dos mercados globais de criptomoedas e o crescente mundo das finanças descentralizadas (DeFi) e NFTs.

Este artigo foi publicado originalmente como CZ Crypto ‘SEAL’ Team Alerta para 60 Hackers Norte-coreanos Ameaçando a Segurança em Notícias de Criptomoeda – a sua fonte de confiança para notícias de criptomoeda, notícias sobre Bitcoin e atualizações sobre blockchain.