- CZ alerta que hackers norte-coreanos visam criptomoedas com contratações internas e golpes de malware.
- Entrevistas falsas e tíquetes de suporte sinalizados como os principais métodos de infiltração.
- Violações de fornecedores estão ligadas a perdas de US$ 400 milhões na exchange de criptomoedas dos EUA.
O fundador da Binance, Changpeng Zhao, emitiu um aviso detalhado sobre como os grupos de hackers norte-coreanos estão visando a indústria de ativos digitais. Ele diz que seus métodos agora combinam engenharia social, manipulação interna e malware, atingindo exchanges e provedores de serviços.
A escala de perdas está aumentando. Zhao apontou para violações recentes de fornecedores que expuseram dados de exchanges dos EUA e contribuíram para mais de US$ 400 milhões em fundos roubados.
Relacionado: Cibercrime na Coreia do Norte: milhões em programa de mísseis roubados para abastecimento de criptomoedas
Golpes de emprego e entrevistas falsas
Os invasores estão se disfarçando de candidatos a emprego que se candidatam a funções de desenvolvedor, finanças e segurança, onde o acesso a sistemas críticos é direto. Uma vez dentro, eles podem se mover lateralmente pelas redes da empresa, desviando dados ao longo do tempo.
Outra tática inverte o roteiro. Os hackers se apresentam como empregadores durante entrevistas com a equipe de criptomoedas existente. Eles afirmam que o Zoom está com defeito e pressionam os candidatos a baixar uma atualização falsa. Esse arquivo instala malware, dando aos invasores controle total do dispositivo. Em outros casos, o “código de amostra” enviado aos candidatos contém vírus ocultos.
Explorando canais de suporte ao cliente
Zhao também sinalizou como os hackers exploram os suportes técnicos. Eles arquivam tíquetes de suporte falsos com links maliciosos mascarados como solicitações legítimas. Mesmo um clique de um funcionário pode comprometer todo um sistema. Esses esquemas ignoram os filtros padrão, combinando-se com a atividade diária do cliente.
Ameaças internas e fraqueza do fornecedor
O aviso vai além de golpes de emprego e multas. Zhao disse que os hackers subornaram ou pagaram empreiteiros para acesso interno. Fornecedores terceirizados continuam sendo pontos fracos, um provedor de serviços indiano foi violado recentemente, abrindo a porta para perdas em uma bolsa dos EUA.
A conclusão de Zhao: o risco não são apenas explorações técnicas, é a confiança sendo abusada em todas as camadas, recrutamento, mesas de suporte e parceiros externos. As empresas devem endurecer as verificações internas antes de se tornarem o próximo alvo.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
