Міністерство юстиції США виявило масштабну кібер-шахрайську операцію, організовану чотирма громадянами Північної Кореї. Під виглядом фріланс-IT-розробників вони проникли в крипто-стартапи і вкрали майже 1 мільйон доларів. Однією з їхніх цілей був блокчейн-стартап, розташований в Атланті, який втратив сотні тисяч доларів.
🔹 Ці фальшиві розробники спочатку діяли з Об'єднаних Арабських Еміратів, а пізніше infiltrували американські та сербські криптокомпанії. Як тільки вони заробили довіру компаній, вони вдарили двічі в 2022 році — викравши $175,000 і $740,000. Кошти були потім відмиті через міксери, біржі та фальшиві посвідчення особи.
🔹 Цей вид кібератаки стає все більш поширеним. Північнокорейців часто наймають під чужими особами, використовуючи підроблені резюме та анонімні профілі. Вони експлуатують культуру віддаленої роботи у світі криптовалют, де фірми часто надають перевагу дешевшій праці перед перевіреними професіоналами.
Коли фейкові розробники стають частиною вашої команди
Експерти з безпеки попереджають, що це не ізольований інцидент. Цей шаблон стає стандартною операційною процедурою: маскування особистості, поступове отримання доступу, проникнення в протоколи безпеки і, врешті-решт, крадіжка коштів. Багато з цих "працівників" також відправляють частину своїх заробітків назад до північнокорейського режиму.
Вся схема викриває вразливість у культурі найму в криптовалютній сфері. Відсутність особистих контактів і прагнення до зниження витрат дозволяють розвиватися складним кібератакам, що спонсоруються державою.
Нальоти та вилучення фермерських комп'ютерів
Міністерство юстиції також провело скоординовані обшуки в 16 штатах США. Влада вилучила:
🔹 29 фінансових рахунків
🔹 21 шахрайських вебсайтів
🔹 Приблизно 200 комп'ютерів з так званих "ферм ноутбуків"
Ці ферми слугували віддаленими точками доступу, які дозволяли хакерам модифікувати смарт-контракти та виводити криптофонди зсередини компаній — все це виглядало так, ніби вони працюють з території США.
Що це означає?
Криптовалютні компанії повинні серйозно ставитися до своїх процесів найму. Ретельна перевірка та захищений доступ до чутливих систем є критично важливими. Загроза кіберінфільтрації, спонсорованої державою, більше не є теоретичною — вона реальна.
Залишайтеся на крок вперед – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют!
Увага:
,,Інформація та погляди, представлені в цій статті, призначені виключно для навчальних цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною або будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Північнокорейці проникають у Крипто-компанії та крадуть мільйони: Фальшиві розробники загрожують всьому сектору
Міністерство юстиції США виявило масштабну кібер-шахрайську операцію, організовану чотирма громадянами Північної Кореї. Під виглядом фріланс-IT-розробників вони проникли в крипто-стартапи і вкрали майже 1 мільйон доларів. Однією з їхніх цілей був блокчейн-стартап, розташований в Атланті, який втратив сотні тисяч доларів. 🔹 Ці фальшиві розробники спочатку діяли з Об'єднаних Арабських Еміратів, а пізніше infiltrували американські та сербські криптокомпанії. Як тільки вони заробили довіру компаній, вони вдарили двічі в 2022 році — викравши $175,000 і $740,000. Кошти були потім відмиті через міксери, біржі та фальшиві посвідчення особи. 🔹 Цей вид кібератаки стає все більш поширеним. Північнокорейців часто наймають під чужими особами, використовуючи підроблені резюме та анонімні профілі. Вони експлуатують культуру віддаленої роботи у світі криптовалют, де фірми часто надають перевагу дешевшій праці перед перевіреними професіоналами.
Коли фейкові розробники стають частиною вашої команди Експерти з безпеки попереджають, що це не ізольований інцидент. Цей шаблон стає стандартною операційною процедурою: маскування особистості, поступове отримання доступу, проникнення в протоколи безпеки і, врешті-решт, крадіжка коштів. Багато з цих "працівників" також відправляють частину своїх заробітків назад до північнокорейського режиму. Вся схема викриває вразливість у культурі найму в криптовалютній сфері. Відсутність особистих контактів і прагнення до зниження витрат дозволяють розвиватися складним кібератакам, що спонсоруються державою.
Нальоти та вилучення фермерських комп'ютерів Міністерство юстиції також провело скоординовані обшуки в 16 штатах США. Влада вилучила: 🔹 29 фінансових рахунків
🔹 21 шахрайських вебсайтів
🔹 Приблизно 200 комп'ютерів з так званих "ферм ноутбуків" Ці ферми слугували віддаленими точками доступу, які дозволяли хакерам модифікувати смарт-контракти та виводити криптофонди зсередини компаній — все це виглядало так, ніби вони працюють з території США.
Що це означає? Криптовалютні компанії повинні серйозно ставитися до своїх процесів найму. Ретельна перевірка та захищений доступ до чутливих систем є критично важливими. Загроза кіберінфільтрації, спонсорованої державою, більше не є теоретичною — вона реальна.
#northkorea , #Кібербезпека , #Cryptoscam , #Криптозлочин , #КриптоНовини
Залишайтеся на крок вперед – підписуйтеся на наш профіль і будьте в курсі всього важливого у світі криптовалют! Увага: ,,Інформація та погляди, представлені в цій статті, призначені виключно для навчальних цілей і не повинні сприйматися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною або будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“