Suche
Šiaurės Korėjos įsilaužėlių streikas: taip jie įsiskverbia į kriptovaliutų kompanijas!
Changpengas Zhao perspėja apie Šiaurės Korėjos įsilaužėlius, įsiskverbiančius į kriptovaliutų firmas ir pavogti 2,17 milijardo dolerių.
Šiaurės Korėjos įsilaužėlių streikas: taip jie įsiskverbia į kriptovaliutų kompanijas!
2025 m. Spalio 11 d. Changpengas Zhao perspėjo kriptovaliutų bendruomenę apie Šiaurės Korėjos įsilaužėlių keliamas grėsmes. Šie kibernetiniai nusikaltėliai veikia apsimesdami, kad yra kriptovaliutų darbuotojai ar vartotojai, kad galėtų įsitraukti į įmones ir pavogti vertingų duomenų. „Zhao“ pabrėžia, kad išpuoliai įvyksta iš valstybės remiamų įsilaužėlių grupių, tokių kaip „Lazarus Group“ ir „Farsier Chollima“, kurios išsiskiria iš jų pažengusių, kūrybinių ir kantrių metodų.
Bendras puolimo taškas yra tai, kad įsilaužėliai gali padėti kandidatams į darbą, kad būtų galima pasamdyti kriptovaliutų įmonėse, ypač plėtojant, saugumą ir finansus. Jei jie nesėkmingi, jie taip pat pozuoja įdarbintojus, siekiančius užkirsti kelią esamiems darbuotojams. Interviu metu jie dažnai prašo atnaujinti programinę įrangą, pavyzdžiui, „Zoom“ naudodamiesi bendrąja nuoroda, kuri kelia didelę saugumo riziką.
Įsilaužėlių manipuliacinė taktika
Kita dažniausiai naudojama technologija yra programavimo klausimų siuntimas, kuris apgaudinėja vartotojus į kenksmingą kodą. Šis vykdymas suteikia įsilaužėliams prieigą prie aukų įrenginių. Anot Zhao, garsūs „Chollima“ įsilaužėliai netgi sukūrė netikras darbo reklamas, kad suviliotų potencialius kandidatus ir įdiegtų kenkėjiškas programas į savo sistemas.
Be to, kai kurie užpuolikai apsimeta vartotojams, kuriems reikia pagalbos klientų aptarnavimo, ir siunčia apgaulingas nuorodas, užkrėstus virusais. Šie metodai iliustruoja užpuolikų rafinuotumą ir atsargumą, reikalingą kriptovaliutų pramonėje. „Zhao“ apibūdina ypač nerimą keliantį įvykį, kai Indijos užsakomųjų paslaugų paslauga nutekino informaciją iš pagrindinės JAV biržos, todėl vartotojų turtas prarado daugiau nei 400 mln. USD.
„Coinbase“ įsilaužimas ir jo pasekmės
Įtariama, kad incidentas susijęs su „Coinbase“, kuri 2025 m. Gegužės mėn. Buvo įsilaužimo auka. Užpuoliai gavo klientų duomenis papirkdami darbuotojus Indijoje. Pavogti duomenys apėmė asmeninę informaciją, įskaitant vardus, gimimo datas, adresus, tautybes, asmens tapatybės numerius, bankininkystės informaciją ir sąskaitos informaciją. Tarp aukšto lygio „Hack“ aukų buvo „Sequoia Capital“ vadovaujantis partneris Roelofas Botha.
Be to, „Zhao“ pranešė, kad keli „Coinbase“ vartotojai gavo įspėjimus apie saugumą, nes jų informacija galėjo būti prieinama neteisėtai. Bauginantis šių išpuolių rezultatas yra tas, kad, remiantis „ChainAsity“, buvo pavogta iki 2,17 milijardo JAV dolerių vertės kriptovaliutų turtas, o bitų nulaužimas pirmavo 1,5 milijardo JAV dolerių. Didelė saugumo rizika, kurią kelia Šiaurės Korėjos įsilaužėlių veikla, pabrėžia skubų kriptovaliutų kompanijų poreikį sustiprinti savo saugumo protokolus ir geriau apsiginti nuo tokių grėsmių.