CZ предупредил о фейковых IT-профилях хакеров из КНДР
Сооснователь Binance Чанпэн Чжао (CZ) предупредил криптоиндустрию о новой волне атак со стороны северокорейских хакеров.
По его словам, специалисты под видом соискателей и сотрудников IT-направлений пытаются проникнуть в компании, чтобы получить доступ к пользовательским данным и внутренним системам. Злоумышленники устраиваются разработчиками, специалистами по безопасности или финансам. В процессе собеседований они рассылают заражённый «тестовый код», присылают сотрудникам вредоносные ссылки якобы для обновлений, либо напрямую предлагают взятки подрядчикам для доступа к данным.
Сигнал прозвучал после расследования команды белых хакеров Security Alliance (SEAL). Они выявили 60 поддельных профилей, созданных агентами Северной Кореи. В базе SEAL содержатся данные о псевдонимах, поддельных гражданствах, адресах, email и даже о компаниях, которые уже наняли этих «сотрудников».
CZ призвал криптокомпании жестко проверять кандидатов и обучать сотрудников, чтобы исключить загрузку подозрительных файлов. «Они выдают себя за соискателей, чтобы устроиться в вашу компанию. Это даёт им «точку входа». Особенно часто они нацеливаются на должности разработчиков, специалистов по безопасности и финансистов», — отметил он.
Ранее в июне четыре агента КНДР смогли встроиться во фриланс-команды нескольких криптостартапов, похитив $900 000. По данным Chainalysis, в 2024 году северокорейские группы украли $1,34 млрд в криптовалютах через 47 атак, что вдвое больше, чем годом ранее.
Эксперты напоминают, что наиболее активной остаётся группировка Lazarus, ответственная за крупнейший криптовзлом — кражу $1,4 млрд с Bybit. Усиление кадровых атак подтверждает: теперь угрозы исходят не только от технических эксплойтов, но и от социальной инженерии.
CZ призвал криптокомпании жестко проверять кандидатов и обучать сотрудников, чтобы исключить загрузку подозрительных файлов. «Они выдают себя за соискателей, чтобы устроиться в вашу компанию. Это даёт им «точку входа». Особенно часто они нацеливаются на должности разработчиков, специалистов по безопасности и финансистов», — отметил он.
Ранее в июне четыре агента КНДР смогли встроиться во фриланс-команды нескольких криптостартапов, похитив $900 000. По данным Chainalysis, в 2024 году северокорейские группы украли $1,34 млрд в криптовалютах через 47 атак, что вдвое больше, чем годом ранее.
Эксперты напоминают, что наиболее активной остаётся группировка Lazarus, ответственная за крупнейший криптовзлом — кражу $1,4 млрд с Bybit. Усиление кадровых атак подтверждает: теперь угрозы исходят не только от технических эксплойтов, но и от социальной инженерии.
Рекомендуем