Чанпэн Чжао, сооснователь Binance, предупредил, что хакеры из Северной Кореи становятся все более изощренными в своих атаках на криптовалютные компании. Он недавно поделился в социальной сети X (ранее Twitter), что эти хакеры используют все более продвинутые методы.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KОни используют доверие, креативность и терпение, чтобы взламывать платформы и красть средства пользователей.
В 2024 году хакеры, предположительно из Северной Кореи, украли около 1,34 миллиарда долларов в цифровой валюте. И Соединенные Штаты, и Организация Объединенных Наций заявили, что эти украденные средства финансируют разработку вооружений Северной Кореей.
Северокорейские хакеры обладают высокой квалификацией, находчивостью и настойчивостью. Они используют хитрые тактики для получения доступа к организациям, например, выдают себя за соискателей, особенно на должности разработчика, специалиста по безопасности или в финансовом секторе, чтобы проникнуть внутрь. Иногда они также выдают себя за работодателей.
Заявки на работу как троянский конь в нарушениях безопасности в сфере криптовалют
Одна из самых распространенных тактик заключается в выдаче себя за кандидатов на работу. Написал [имя, которое не должно переводиться].
Хакеры часто ищут работу в качестве разработчиков, в сфере финансов или на должностях, связанных с безопасностью. Как только их нанимают, они получают внутренний доступ, что дает им длительную возможность запускать атаки в будущем.
Этот подход позволяет им проникать в компании и тайно готовить почву для более масштабных атак.
Поддельные работодатели и вредоносное ПО, скрытое в кодировочных тестах
Злоумышленники иногда выдают себя за работодателей. Они проводят фальшивые собеседования по Zoom, и во время этих звонков создают фиктивные технические проблемы, чтобы заставить сотрудников загрузить вредоносное программное обеспечение, замаскированное под обновления.
Объяснение от основателя
В некоторых случаях они отправляют «пример кода» для кодировочного теста. Этот код тайно является вредоносным программным обеспечением.
Это превращает обычные задачи по найму в точки высокого риска.
Уязвимости в службе поддержки клиентов криптобирж
Хакеры часто маскируются под обычных людей, нуждающихся в помощи. Они могут отправлять ссылки, которые кажутся безопасными, но на самом деле ведут на вредоносные веб-сайты.
Человек, известный как CZ, предупредил, что если сотрудник перейдет по вредоносной ссылке, хакеры могут украсть информацию или получить прямой доступ к системам компании.
Инсайдерский подкуп и уязвимости в аутсорсинговых услугах
Хакеры иногда обходят системы безопасности, предлагая взятки сотрудникам или атакуя компании, в которых работают их цели.
Человек, которого называют CZ, указал на недавний случай:
Серьезная утечка данных в Индии, направленная на компанию, предоставляющую услуги другим, привела к раскрытию конфиденциальной информации с американской финансовой биржи. Это привело к убыткам пользователей на сумму более 400 миллионов долларов.
Атаки социальной инженерии: от демонстрации экрана до взломов в один клик
Криптоинвестор Эннди Лян добавил свое предупреждение в X:
Вам не обязательно открывать файл, чтобы хакеры получили доступ к вашей системе. Простого совместного использования экрана достаточно, чтобы предоставить им доступ.
Он отметил, что даже простые взломы, такие как, о котором сообщалось, взлом телефона Джеффа Безоса, демонстрируют риск перехода по любой ссылке.
Члены сообщества поддержали эти опасения. Один инвестор написал:
Я потерял свою учетную запись в Instagram после перехода по ссылке. Хакеры сразу же взяли над ней контроль.
Лянь поделился, что навсегда потерял доступ к своей оригинальной учетной записи в Instagram, подчеркнув, как сложно восстановить ее, когда вы потеряли контроль.
Северокорейская группа Lazarus и глобальная кража криптовалюты
Более десяти лет группа Lazarus — хакерская организация, поддерживаемая правительством Северной Кореи — крала криптовалюту на миллиарды долларов. Chainalysis сообщает, что только в 2022 году они украли почти 1,7 миллиарда долларов, и продолжали красть сотни миллионов в 2023 и 2024 годах.
Сообщения указывают на то, что к 2025 году ожидается резкий рост краж, связанных с этими группами.
Он закончил свой пост явным напоминанием:
Будьте в безопасности. Осведомленность и дисциплина по-прежнему являются лучшей защитой от этих постоянных угроз.
Не упустите ни одной новости из мира криптовалют!
Получайте самую свежую информацию о биткоине, альтернативных криптовалютах и мире цифровых финансов с нашими последними новостями, глубоким анализом и обновлениями в реальном времени о таких тенденциях, как децентрализованные финансы и невзаимозаменяемые токены.
Часто задаваемые вопросы
Северокорейские хакеры известны кражей криптовалюты, маскируясь под соискателей, притворяясь работодателями или выдавая себя за обычных пользователей. Они используют такие методы, как вредоносное программное обеспечение, обманные ссылки и даже подкуп людей изнутри, чтобы проникнуть на криптовалютные платформы.
Чтобы защитить свою криптовалюту от этих хакеров, будьте осторожны с тем, на что вы нажимаете, всегда дважды проверяйте, с кем вы взаимодействуете в сети, и никогда не делитесь своим экраном с кем-либо. Крайне важно проверять потенциальных работодателей, прежде чем взаимодействовать с ними.
Крупнейшая криптовалютная атака 2025 года на данный момент произошла на платформе в феврале. Северокорейским хакерам удалось украсть криптовалюту на сумму 1,5 миллиарда долларов из безопасного, автономного (холодного) кошелька, что делает ее крупнейшей крипто-атакой, когда-либо зарегистрированной.
Смотрите также
- IVA Technologies акции прогноз. Цена IVAT
- Все предпочтения подарков в Chrono Ark
- Все костюмы Человека-паука Тома Холланда, от худшего к лучшему (включая бренд нового дня)
- Лучшие официальные готовые листы персонажей для DnD
- Будущее BNB: прогноз цен на криптовалюту BNB
- Будущее ALGO: прогноз цен на криптовалюту ALGO
- Лучшие моды для Planet Crafter, доступные уже сейчас
- Поклонники говорят, что Дэвид Коренсвет ‘рождён’ для роли Супермена после того, как вирусным стало видео с его прослушивания.
- Все персонажи ‘Добро пожаловать в Дерри’, связанные с персонажами фильма ‘Оно’ (Изображения)
- HENDERSON акции прогноз. Цена HNFG
2025-09-18 10:36