CZ попередив про фейкові IT-профілі хакерів з КНДР
Співзасновник Binance Чанпен Чжао (CZ) попередив криптоіндустрію про нову хвилю атак з боку північнокорейських хакерів.
За його словами, спеціалісти під виглядом кандидатів та співробітників IT-напрямів намагаються проникнути в компанії, щоб отримати доступ до даних користувачів та внутрішніх систем. Зловмисники влаштовуються розробниками, спеціалістами з безпеки чи фінансів. У процесі співбесід вони розсилають заражений «тестовий код», надсилають співробітникам шкідливі посилання нібито для оновлень або безпосередньо пропонують хабарі підрядникам для доступу до даних.
Сигнал пролунав після розслідування команди «білих» хакерів Security Alliance (SEAL). Вони виявили 60 підроблених профілів, створених агентами Північної Кореї. У базі SEAL містяться дані про псевдоніми, фейкові громадянства, адреси, email і навіть про компанії, які вже найняли цих «працівників».
CZ закликав криптокомпанії ретельно перевіряти кандидатів і навчати співробітників, щоб уникнути завантаження підозрілих файлів. «Вони видають себе за шукачів роботи, щоб влаштуватися у вашу компанію. Це дає їм «точку входу». Особливо часто вони націлюються на посади розробників, фахівців з безпеки та фінансистів», — зазначив він.
Раніше, у червні, чотири агенти КНДР змогли вбудуватися у фриланс-команди кількох криптостартапів, викравши $900 000. За даними Chainalysis, у 2024 році північнокорейські групи вкрали $1,34 млрд у криптовалютах через 47 атак — удвічі більше, ніж роком раніше.
Експерти нагадують, що найбільш активною залишається група Lazarus, відповідальна за найбільший криптовзлом — крадіжку $1,4 млрд з Bybit. Посилення кадрових атак підтверджує: тепер загрози виходять не лише від технічних експлойтів, але й від соціальної інженерії.
CZ закликав криптокомпанії ретельно перевіряти кандидатів і навчати співробітників, щоб уникнути завантаження підозрілих файлів. «Вони видають себе за шукачів роботи, щоб влаштуватися у вашу компанію. Це дає їм «точку входу». Особливо часто вони націлюються на посади розробників, фахівців з безпеки та фінансистів», — зазначив він.
Раніше, у червні, чотири агенти КНДР змогли вбудуватися у фриланс-команди кількох криптостартапів, викравши $900 000. За даними Chainalysis, у 2024 році північнокорейські групи вкрали $1,34 млрд у криптовалютах через 47 атак — удвічі більше, ніж роком раніше.
Експерти нагадують, що найбільш активною залишається група Lazarus, відповідальна за найбільший криптовзлом — крадіжку $1,4 млрд з Bybit. Посилення кадрових атак підтверджує: тепер загрози виходять не лише від технічних експлойтів, але й від соціальної інженерії.
Рекомендуємо