Предупреждение о северокорейских хакерах
Чанпэн Чжао предупреждает крипто-сообщество о замаскированных северокорейских хакерах и о том, как они проникают в ведущие крипто-компании, используя различные методы, включая манипуляции с сотрудниками и притворство пользователями, ищущими помощь. В своем недавнем посте он подчеркивает множество способов, которыми северокорейские хакеры пытаются infiltrate ведущие крипто-компании.
Методы хакеров
Многие государственные группы, такие как печально известная группа Lazarus, известны тем, что эксплуатируют блокчейны и проникают в крупные фирмы изнутри, чтобы украсть данные, необходимые для доступа к крипто-кошелькам и средствам. «Эти северокорейские хакеры продвинутые, креативные и терпеливые,» отметил CZ в своем посте.
По словам Чанпэна Чжао, он стал свидетелем использования этих методов и слышал истории людей, которые стали жертвами синдикатов из Северной Кореи. Один из методов, который он отметил, заключается в том, что они притворяются кандидатами на работу, чтобы попытаться устроиться в крипто-компании и проникнуть в них как инсайдеры. «Это дает им «ногу в двери. Им особенно нравятся позиции разработчиков, специалистов по безопасности и финансов,» добавил он.
Тактики обмана
Если они не получают работу, они могут переключиться, притворяясь агентами по найму, которые пытаются переманить сотрудников, уже работающих в крипто-компаниях, выдавая себя за сайты-конкуренты, ищущие новые таланты. На этапе первоначального собеседования CZ заявил, что эти хакеры могут сказать, что есть проблема с Zoom и настоятельно призвать сотрудника обновить свою версию Zoom через общую ссылку.
Еще один метод, который они часто используют, заключается в отправке вопроса по программированию, который требует от пользователя запустить «образец кода». Эти коды предоставляют хакерам доступ к устройству пользователя. В прошлом этот метод использовался хакерами из группы Famous Chollima, которые создавали поддельные объявления о работе в крупных крипто-фирмах, чтобы заманить потенциальных кандидатов и украсть доступ к их устройству, заставляя их запускать коды, которые содержали вредоносное ПО.
Тот же modus operandi использовался хакерами, которые развернули вредоносное ПО под названием JSCEAL, маскируясь под крупные крипто-платформы.
Случай с утечкой данных
CZ также подчеркнул, что некоторые хакеры любят притворяться пользователями, просящими помощи в запросах службы поддержки. Они отправляют ссылки через запрос билета, которые содержат вирус, загружающийся в систему при нажатии.
В своем последнем пункте Чанпэн Чжао упомянул случай, связанный с крупной аутсорсинговой службой в Индии, которая утекла информацию из крупной американской биржи всего несколько месяцев назад. Утечка, по его словам, привела к потере более 400 миллионов долларов в активах пользователей. Хотя он не называет биржу явно, другой пользователь с ником cryptobraveHQ предположил, что Чанпэн Чжао, возможно, имеет в виду Coinbase.
В мае 2025 года Coinbase стал жертвой крупномасштабной атаки, в которой участвовали службы поддержки клиентов, базирующиеся в Индии, которые были успешно подкуплены хакерами для предоставления им несанкционированного доступа к данным клиентов. Согласно предыдущему отчету crypto.news, хакеры получили доступ к важной личной информации, включая имена, даты рождения, адреса, национальности, номера государственных удостоверений, банковскую информацию и информацию об аккаунтах.
Утечка привела к тому, что высокопрофильные жертвы стали мишенью для хакеров, такими как управляющий партнер Sequoia Capital Роэлоф Бота. Некоторые пользователи Coinbase получили предупреждения о безопасности в прошлые выходные, сообщающие, что их информация могла быть неправомерно доступна.
Согласно данным Chainalysis, до сих пор было украдено около 2,17 миллиарда долларов в криптовалюте, при этом хак на Bybit возглавляет этот список с 1,5 миллиарда долларов.
