Suche
Hackerii nord -coreeni greva: Așa se infiltrează companiile criptoase!
Changpeng Zhao avertizează despre hackerii nord -coreeni care se infiltrează în firmele cripto și fură 2,17 miliarde de dolari.
Hackerii nord -coreeni greva: Așa se infiltrează companiile criptoase!
La 11 octombrie 2025, Changpeng Zhao a avertizat comunitatea cripto cu privire la amenințările prezentate de hackerii nord -coreeni. Acești cibernetici acționează sub pretextul de a fi angajați sau utilizatori ai companiilor de cripto pentru a intra în companii și a fura date valoroase. Zhao evidențiază faptul că atacurile provin din grupuri de hackeri sponsorizați de stat, cum ar fi Grupul Lazarus și faimosul Chollima, care ies în evidență pentru metodele lor avansate, creative și pacient.
Un punct de atac comun este ca hackerii să pozeze ca candidați la locul de muncă pentru a fi angajați la companiile cripto -cripto, în special în dezvoltare, securitate și finanțe. Dacă nu reușesc, ei pozează, de asemenea, ca recrutori care urmăresc să -și împingă angajații existenți. În timpul interviurilor, ei solicită adesea să actualizeze software precum Zoom printr -un link partajat, care prezintă riscuri semnificative de securitate.
Tactica manipulatoare a hackerilor
O altă tehnologie utilizată frecvent este trimiterea de întrebări de programare care păcălesc utilizatorii să ruleze cod rău intenționat. Această execuție oferă hackerilor acces la dispozitivele victimelor. Potrivit lui Zhao, hackerii celebri Chollima au creat chiar reclame false pentru joburi pentru a atrage potențialii candidați și a instala malware în sistemele lor.
În plus, unii atacatori implică utilizatorii care au nevoie de asistență pentru servicii pentru clienți și trimit legături frauduloase infectate cu viruși. Aceste metode ilustrează sofisticarea atacatorilor și prudența necesară în industria criptelor. Zhao descrie un incident deosebit de tulburător în care un serviciu de externalizare indian a scurs informații de la un schimb major al SUA, ceea ce a dus la o pierdere de peste 400 de milioane de dolari în activele utilizatorilor.
Hack -ul Coinbase și consecințele sale
Incidentul este suspectat că se raportează la Coinbase, care a fost victima unui hack în mai 2025. Atacatorii au obținut datele clienților prin mituirea angajaților din India. Datele furate au inclus informații personale, inclusiv nume, date de naștere, adrese, naționalități, numere de identificare, detalii bancare și informații despre cont. Printre victimele cu profil înalt al hack-ului s-a numărat partenerul de gestionare a capitalului Sequoia, Roelof Botha.
În plus, Zhao a raportat că mai mulți utilizatori Coinbase au primit avertismente de securitate, deoarece informațiile lor ar fi putut fi accesate ilegal. Un rezultat înspăimântător al acestor atacuri este faptul că, potrivit lui Chainalysis, au fost furate până la 2,17 miliarde de dolari de active cripto -cripto, cu hack -ul Bybit a condus la 1,5 miliarde de dolari. Riscurile extinse de securitate pe care le prezintă activitățile hackerilor din Coreea de Nord subliniază nevoia urgentă a companiilor cripto -cripto pentru a -și consolida protocoalele de securitate și a se apăra mai bine împotriva acestor amenințări.