Suche
Észak -koreai hackerek sztrájkja: Így beszivárognak a kripto társaságok!
Changpeng Zhao figyelmezteti az észak -koreai hackerek beszivárgását a kriptográfiai cégek beszivárgására és 2,17 milliárd dollárt.
Észak -koreai hackerek sztrájkja: Így beszivárognak a kripto társaságok!
2025. október 11 -én Changpeng Zhao figyelmeztette a kriptográfiai közösséget az észak -koreai hackerek fenyegetéseire. Ezek a számítógépes bűnözők azzal a tettetnek, hogy a kripto -társaságok alkalmazottai vagy felhasználói legyenek a vállalatok betörése és az értékes adatok ellopása érdekében. Zhao kiemeli, hogy a támadások olyan állami szponzorált hackerek csoportokból származnak, mint a Lazarus Group és a Famous Chollima, amelyek kiemelkednek fejlett, kreatív és beteg módszereik miatt.
Általános támadási pont az, hogy a hackerek állásjelöltként pózolnak, hogy a kripto társaságokba béreljenek, különösen a fejlesztés, a biztonság és a pénzügyek területén. Ha sikertelenek, akkor toborzóként is jelentkeznek, amelynek célja a meglévő alkalmazottak orvosa. Az interjúk során gyakran arra kérik, hogy frissítsék a szoftvereket, mint például a zoom egy megosztott linken keresztül, amely jelentős biztonsági kockázatokat jelent.
Hackerek manipulációs taktikája
Egy másik általánosan használt technológia olyan programozási kérdések küldése, amelyek becsapják a felhasználókat a rosszindulatú kód futtatására. Ez a végrehajtás hozzáférést biztosít a hackereknek az áldozatok eszközeihez. Zhao szerint a híres Chollima hackerek hamis álláshirdetéseket készítettek a potenciális jelöltek csábítására és a rosszindulatú programok telepítésére.
Ezenkívül néhány támadó megszemélyesíti a felhasználókat, akik ügyfélszolgálati segítségre szorulnak, és csalárd kapcsolatokat küldenek vírusokkal. Ezek a módszerek szemléltetik a támadók kifinomultságát és a kriptoiparban szükséges óvatosságot. Zhao egy különösen aggasztó eseményt ír le, amelyben egy indiai kiszervező szolgáltatás kiszivárogtatott egy nagy amerikai csereből származó információkat, ami több mint 400 millió dollár felhasználói eszközöket vesztett el.
A coinbase hack és annak következményei
Az incidens gyanúja, hogy a Coinbase -rel kapcsolatos, amely 2025 májusában egy hack áldozata volt. A támadók ügyféladatokat szereztek az Indiában alkalmazottak megvesztegetésével. Az ellopott adatok személyes információkat tartalmaztak, beleértve a neveket, a születési dátumokat, a címeket, a nemzetiségeket, az azonosító számokat, a banki részleteket és a számlainformációkat. A Hack kiemelkedő áldozatainak között volt a Sequoia Capital ügyvezető partner, Roelof Botha.
Ezenkívül Zhao arról számolt be, hogy több Coinbase -felhasználó biztonsági figyelmeztetéseket kapott, mivel információk jogellenesen férhetnek hozzá. Ezeknek a támadásoknak a félelmetes eredménye az, hogy a Chainalysis szerint legfeljebb 2,17 milliárd dollár értékű kriptográfiai eszközt loptak el, a Bybit hack 1,5 milliárd dollárral vezetett. Az észak -koreai hackerek tevékenységei által okozott kiterjedt biztonsági kockázatok hangsúlyozzák a kriptográfiai társaságok sürgős szükségességét, hogy megerősítsék biztonsági protokolljaikat, és jobban megvédjék magukat az ilyen fenyegetések ellen.