CZ Крипто ‘SEAL’ Команда попереджає про 60 північнокорейських Хакерів, що загрожують безпеці

Північнокорейські хакери посилюють свої зусилля щодо проникнення в криптовалютні компанії, видаючи себе за IT-фахівців, що викликає зростаючі побоювання щодо безпеки в блокчейн-індустрії. Співзасновник Binance Чанпень "CZ" Чао підкреслив цю загрозу в нещодавній заяві, наголошуючи, що ці особи все більше використовують шахрайство з працевлаштуванням і хабарництво, щоб отримати доступ до чутливих даних і внутрішніх систем.

Чжао застеріг, що ці злісні агенти часто видають себе за кандидатів на роботу, націлюючись на позиції в розробці, безпеці та фінансах, щоб отримати foothold у криптокомпаніях. "Вони видають себе за роботодавців і намагаються провести співбесіди або запропонувати роботу вашим співробітникам. Під час цих фальшивих співбесід вони можуть надсилати шкідливі посилання або віруси через Zoom, що може скомпрометувати пристрої співробітників," пояснив Чжао. Інші тактики включають відправку агентами зразків шкідливого коду або фішингових посилань командам підтримки клієнтів, а також підкуп співробітників і підрядників за доступ до даних.

Він закликав платформи криптовалюти пріоритизувати навчання співробітників найкращим практикам кібербезпеки, особливо щодо уникнення завантаження підозрілих файлів та ретельної перевірки особистостей кандидатів.

Джерело: Чанпенг Чжао

Попередження надійшло на фоні постійних занепокоєнь щодо кібердіяльності Північної Кореї, при цьому Coinbase вказала на аналогічне зростання загроз минулого місяця. Генеральний директор Coinbase Брайан Армстронг відповів на це, посиливши внутрішні заходи безпеки, включаючи обов'язкове навчання в особистому порядку для співробітників, що базуються в США, та вдосконалені процедури перевірки для працівників, які мають доступ до чутливих даних, такі як зняття відбитків пальців і вимоги до громадянства США.

Брайан Армстронг

Паралельно, кібербезпекова колективна група, відома як Security Alliance (SEAL), виявила принаймні 60 північнокорейських агентів, які видають себе за IT-робітників. Ця група склала детальні профілі, включаючи псевдоніми, фальшиві особистості, адреси електронної пошти та місця розташування цих імітаторів, багато з яких активно шукають роботу або займаються шпигунством проти криптообмінників, що базуються в США.

Репозиторій команди SEAL з 60 північнокорейських імітаторів

Нещодавні інциденти підкреслюють небезпеку: у червні чотири хакери з Північної Кореї проникли в кілька крипто-стартапів як фрілансери-розробники, вкрадучи приблизно 900 000 доларів. Щоб протистояти цим загрозам, команда білих капелюхів SEAL, очолювана дослідником Paradigm Samczsun, провела понад 900 розслідувань за минулий рік, що ілюструє термінову потребу в спеціалізованих зусиллях з кібербезпеки в крипто-секторі.

Від notorious Lazarus Group до різних інших команд, спонсорованих державою, північнокорейські хакери відповідають за деякі з найбільш значних крадіжок в історії цифрових активів. Згідно з даними Chainalysis, повідомлені кіберзлочини становлять понад $1.34 мільярда, вкрадених лише в 2024 році, що більше ніж удвічі перевищує втрати попереднього року.

Оскільки індустрія бореться з цим зростаючим потоком кіберзагроз, зміцнення протоколів безпеки залишається життєво важливим для захисту цілісності глобальних криптовалютних ринків та зростаючого світу децентралізованих фінансів (DeFi) та NFT.

Ця стаття була спочатку опублікована як CZ Crypto ‘SEAL’ Team попереджає про 60 північнокорейських хакерів, які загрожують безпеці на Crypto Breaking News – ваш надійний джерело новин про криптовалюту, новин про Bitcoin та оновлень блокчейну.