Поскольку криптоиндустрия продолжает стремительно развиваться, северокорейские оперативники усилили тактику проникновения в этот сектор, используя объявления о вакансиях. расследование Об этом сообщает DL News.
Шон Поттс, основатель рекрутинговой компании Plexus, специализирующейся на криптовалютах, отметил:
Это операционная опасность для отрасли. Это постоянное явление, так же как хакерство является явлением в сфере технологий. Вы не можете его остановить, но вы можете минимизировать его риски.
Более подробный взгляд на метод
Эксперты по кибербезопасности заявили, что северокорейские хакеры используют социальную инженерию для атак на криптовалютные компании. Эксперт по безопасности Тейлор Монахан объяснил, как эти «гнусные» хакеры обманывают сотрудников, «невольно» предоставляя им доступ к личным данным компании.
По словам Монахана, злоумышленники обычно обращаются к потенциальным жертвам в социальных сетях или специализированных приложениях для обмена сообщениями, предлагая поддельные вакансии или услуги технической поддержки.
После установления связи они убеждают сотрудников загрузить файлы, содержащие вредоносное программное обеспечение, под предлогом «проверки навыков» или устранения ошибки в программном обеспечении, что приводит к катастрофическим утечкам данных.
Например, один из давних любимых методов:
– Свяжитесь с сотрудником через социальные сети/приложение для обмена сообщениями
– Направьте их на Github для предложения работы, «теста навыков» или помощи с ошибкой
– Устройство индивидуальное Rekt
– Получите доступ к AWS компании
– Компания Rekt (и их пользователи)https://t.co/nVZ9tVJgKH pic.twitter.com/NJPSJEH1kF— Тай 💖 (@tayvano_) 8 июля 2024 г.
Говоря о том, как люди могут избежать мошенничества, Монахан в недавнем посте на X: посоветовал:
Вместо того, чтобы думать, что вы непобедимы: Устраните единые точки отказа. Используйте аппаратные кошельки/аппаратный MFA. Не запускайте/не создавайте код, полученный от незнакомцев. Используйте устройства для сравнения данных для обмена данными и доступа к криптовалюте. Не судите. Учитесь на чужих ошибках. Просвещайте окружающих. ОСТАВАЙТЕСЬ СКЕПТИЧЕСКИ настроенными!
Более широкие последствия и глобальное влияние
Примечательно, что эта тенденция взлома объявлений о вакансиях, по-видимому, является тревожной схемой, которая выходит далеко за рамки криптовалютной сферы.
По данным DL News, Совет Безопасности ООН заявил о причастности более четырех тысяч граждан Северной Кореи, работающих по «поддельным документам» в различных западных технологических фирмах, к ежегодному переводу более 600 миллионов долларов на родину.
Примечательным примером потенциальной привлекательности охотничьих угодий является частично анонимный сектор криптовалют, где сложно добиться подтверждения личности в таких цифровых транзакциях и заявлениях о приеме на работу.
Ущерб, нанесенный этими нарушениями, огромен, поскольку потери от крипто-хаков, связанных с северокорейскими субъектами, уже превысили $3 млрд. Обналичивание средств, полученных в результате соответствующих взломов, весьма интригует.
Недавний Chainalysis отчет выявили рост числа случаев традиционного отмывания денег с использованием криптовалюты для внутрисетевых денежных переводов, что отличается от типичных внутрисетевых криптопреступлений.
Согласно отчету, почти 80% незаконных средств переводятся через кошельки-посредники, а также с использованием других методов, включая миксеры, конфиденциальные монеты и кросс-чейн протоколы.
Главное изображение создано с помощью DALL-E, график из Tradingview
