- CZ предупреждает, что северокорейские хакеры атакуют криптовалюты с помощью найма инсайдеров и мошенничества с вредоносным ПО.
- Поддельные интервью и запросы в службу поддержки отмечены как основные методы проникновения.
- Утечки данных со стороны поставщиков привели к убыткам в размере 400 млн долларов на американской криптовалютной бирже.
Основатель Binance Чанпэн Чжао опубликовал подробное предупреждение о том, как северокорейские хакерские группы атакуют индустрию цифровых активов. Он заявил, что их методы теперь сочетают в себе социальную инженерию, инсайдерскую манипуляцию и вредоносное ПО, атакуя как биржи, так и поставщиков услуг.
Масштаб потерь растёт. Чжао указал на недавние утечки данных поставщиков, в результате которых были раскрыты данные бирж США и в результате которых было украдено более 400 миллионов долларов.
Читайте также: Киберпреступность в Северной Корее: миллионы долларов украдены в криптовалюте, используемой для ракетной программы
Мошенничество с трудоустройством и поддельные собеседования
Злоумышленники маскируются под соискателей вакансий разработчиков, финансовых специалистов и специалистов по безопасности, где требуется прямой доступ к критически важным системам. Проникнув в систему, они могут перемещаться по корпоративным сетям, постепенно перехватывая данные.
Другая тактика меняет всё. Хакеры выдают себя за работодателей во время собеседований с действующими сотрудниками криптоиндустрии. Они утверждают, что Zoom работает со сбоями, и подталкивают кандидатов к загрузке поддельного обновления. Этот файл устанавливает вредоносное ПО, предоставляя злоумышленникам полный контроль над устройством. В других случаях «образец кода», отправляемый кандидатам, содержит скрытые вирусы..
Использование каналов поддержки клиентов
Чжао также отметил, как хакеры используют службы поддержки. Они отправляют поддельные запросы в службу поддержки с вредоносными ссылками, замаскированными под легитимные запросы. Даже один клик сотрудника может скомпрометировать всю систему. Эти схемы обходят стандартные фильтры, сливаясь с повседневной активностью клиентов.
Инсайдерские угрозы и слабость поставщиков
Предупреждение касается не только мошенничества с трудоустройством и тикетов. Чжао заявил, что хакеры подкупали или платили подрядчикам за доступ к инсайдерской информации. Внешние поставщики услуг остаются уязвимыми местами: недавно был взломан один индийский поставщик услуг, что привело к убыткам на американской бирже.
Вывод Чжао: риск связан не только с техническими уязвимостями, но и с недоверием к доверию на всех уровнях: от подбора персонала до служб поддержки и внешних партнёров. Компаниям следует ужесточить внутренний контроль, прежде чем стать следующей мишенью.
Читайте также: Северокорейские IT-специалисты проникают в технологические и криптопроекты, присваивая более 16 миллионов долларов
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
