Киберугрозы Северной Кореи возрастают из-за хакерских атак при публикации вакансий в криптовалюте, говорится в отчете

Как опытный крипто-инвестор с многолетним опытом работы за плечами, я не могу не чувствовать себя неловко по поводу последней тенденции, когда северокорейские хакеры используют объявления о вакансиях в отрасли. Наблюдая за тем, как рынок криптовалют развивается и стремительно растет на протяжении многих лет, я все больше осознаю связанные с ним операционные риски. Угрозы кибербезопасности всегда вызывали беспокойство, но тактика, используемая этими хакерами, становится все более изощренной и коварной.

В последнее время я заметил тревожную тенденцию в криптоиндустрии. Согласно недавнему расследованию, проведенному DL News, благодаря быстрому расширению северокорейские киберпреступники усилили свою игру и начали проникать в этот сектор через списки вакансий.

Шон Поттс, основатель рекрутинговой компании Plexus, специализирующейся на криптовалютах, отметил:

Как криптоинвестор, я слишком хорошо знаком с реальностью волатильности рынка и постоянным риском хакерских атак и нарушений безопасности в отрасли. Это неудачная часть игры, во многом похожая на то, что хакерство является неотъемлемым риском в сфере технологий. Несмотря на все наши усилия, мы не можем полностью устранить эти риски. Однако, будучи в курсе последних мер безопасности и внедряя надежные методы, мы можем значительно минимизировать потенциальные потери и максимально защитить наши инвестиции.

Более пристальный взгляд на метод

По словам специалистов по кибербезопасности, северокорейские киберпреступники используют тактику социальной инженерии для проникновения в криптовалютный бизнес. Как подробно рассказал эксперт по безопасности Тейлор Монахан, эти хитрые хакеры манипулируют сотрудниками, заставляя их невольно предоставлять им доступ к конфиденциальной корпоративной информации.

Согласно выводам Монахана, злоумышленники часто нацелены на жертв через платформы социальных сетей или нишевые приложения для обмена сообщениями, используя в качестве приманки ложные предложения о работе или замаскированные обращения за технической поддержкой.

После установления соединения они уговаривают сотрудников загрузить вредоносное программное обеспечение под видом «оценки навыков» или устранения сбоя в программном обеспечении, что приводит к разрушительным утечкам данных.

Например, один давний любимый метод:
– Связаться с сотрудником через приложение для социальных сетей/мессенджеров.
– Направьте их на Github, чтобы получить предложение о работе, «проверку навыков» или помочь с ошибкой.
– Устройство Rekt индивидуальное
– Получить доступ к AWS компании
– Компания Рект (и их пользователи)

— Тай (@tayvano_), 8 июля 2024 г.

В недавнем посте на X Монахан предложил несколько советов о том, как избежать потенциального мошенничества.

Как прилежный исследователь в области безопасности криптовалют, я настоятельно не советую использовать любые идеи неуязвимости. Вместо этого я предлагаю принять меры по устранению единых точек сбоя в управлении вашими цифровыми активами. Одной из эффективных стратегий является использование аппаратных кошельков и аппаратной многофакторной аутентификации (MFA). Это означает, что ваша криптовалюта будет храниться в автономном режиме на физических устройствах, что снизит риск взлома или кражи.

Более широкие последствия и глобальное воздействие

Примечательно, что эта практика использования обманной тактики размещения вакансий широко распространяется, выходя далеко за рамки криптовалюты.

На основании статьи DL News говорится, что около 4000 граждан Северной Кореи работают под вымышленными именами в различных технологических компаниях, расположенных на Западе. Эти люди предположительно переводят более 600 миллионов долларов ежегодно в Северную Корею.

Один интригующий пример привлекательности скрытых территорий можно найти в по большей части скрытой сфере криптовалютной индустрии. Выявление людей среди цифровых сделок и перспектив трудоустройства в этом секторе оказывается сложной задачей.

Масштабы ущерба, нанесенного этими утечками данных, значительны: предполагаемые убытки от крипто-ограблений, связанных с северокорейскими киберпреступниками, превышают отметку в 3 миллиарда долларов. Метод, с помощью которого они конвертируют и выводят средства, полученные нечестным путем в результате каждого взлома, является интересным аспектом их деятельности.

Новое исследование Chainaанализ показало рост использования криптовалют обычными лицами, занимающимися отмыванием денег, для проведения внутрисетевых транзакций, что отличает их от обычной незаконной деятельности, связанной с криптовалютой.

Как исследователь, изучающий незаконное использование криптовалют, я обнаружил, что примерно 80% таких средств перемещаются через промежуточные цифровые кошельки. Другие менее заметные методы, используемые в этой области, включают микшеры, монеты конфиденциальности и межцепочные протоколы.

Рекомендуемое изображение, созданное с помощью DALL-E, диаграмма из Tradingview

Смотрите также

• Суверенный долг Сальвадора резко вырос, поскольку президент Букеле обещает не брать новых займов в 2025 году
• Совкомбанк акции прогноз. Цена SVCB
• Курс евро прогноз
• Будущее Toncoin: прогноз цен на криптовалюту TON
• Курс доллара прогноз
• Будущее SmarDex: прогноз цен на криптовалюту SDEX
• Bodega и Crocs откажутся от кабриолета «Off The Beatn Path 2.0»
• Будущее биткоина: прогноз цен на криптовалюту BTC
• Будущее Axie Infinity: прогноз цен на криптовалюту AXS
• Будущее Mantle: прогноз цен на криптовалюту MNT

2024-07-16 13:12