추천

#BTCCOGWEEK: 클랙식 밈코인 거래하고 보상받기!
암호화폐 입금 BTCC 계정으로 암호화폐 즉시 입금
USDT 무기한 선물 USDT로 주문하는 선물 거래
VIP 수수료 할인 VIP 등급에 따라 다양한 수수료 할인 혜택을 누리세요.
인버스 무기한 선물 코인으로 주문하는 선물 거래
원화 입금 몇 초 만에 코인 구매
파트너 제휴 친구 추천하고 보상 받기
코인 교환 암호화폐를 실시간으로 다른 코인으로 교환
도움 센터 자주 묻는 질문
소식센터 공식 공지 목록
BTCC 아카데미 블록체인 및 암호화폐 튜토리얼
뉴스 암호화폐 시장의 최신 동향

최신 이벤트

친구 초대
이벤트
자산
암호화폐 입금
원화 입금
코인 교환
이체
코인 출금
내 바우처
자금 내역
대시보드 보기
계정 보안
실명 인증
api 관리
거래 보고서
로그아웃
회원 가입
BTCC / BTCC Square / BeincryptoKO /
북한 해커들의 신전략: 인도 크립토 구직자를 노린다

북한 해커들의 신전략: 인도 크립토 구직자를 노린다

Author:
BeincryptoKO
Published:
2025-06-19 07:11:38
9
2

북한의 사이버 범죄 조직이 새로운 표적을 찾았다—인도의 암호화폐 구직자들. 이들은 채용 공고를 위장해 개인 정보와 자금을 훔치는 정교한 피싱 캠페인을 전개 중이다.

크립토 업계의 보안 허점을 파고드는 북한 해커들. 최근 몇 달간 인도에서 급증한 암호화폐 관련 일자리를 노려, 가짜 채용 프로세스로 접근하는 사례가 늘고 있다.

전문가들은 "취업 시장의 열기만큼이나 뜨거운 사기 수법"이라 경고한다. 당신의 다음 이력서 제출이 계좌를 비우는 첫 걸음이 될 수 있다—특히 '원격 근무'와 '고액 연봉'을 강조하는 제안이라면.

암호화폐 업계가 또다시 보안 교육 예산을 아끼는 동안, 북한 해커들은 제3세계 개발자들의 지갑을 털어 1억 달러 규모의 탈중앙화 꿈을 자금 지원 중이다.

북한, 암호화폐 해킹 계속

북한의 라자루스 그룹은 암호화폐 범죄로 악명 높은 그룹으로, 업계 역사상 가장 큰 해킹을 저질렀습니다. 그러나 이는 북한의 유일한 웹3 범죄 활동이 아닙니다. 북한은 디파이에서도 큰 존재감을 가지고 있습니다.

시스코 탈로스는 최근 인도에서 발생한 암호화폐 절도와 관련된 다른 접근 방식을 식별했습니다:

Famous Chollima, a North Korean-aligned threat actor, is targeting cryptocurrency/blockchain professionals (primarily in India) with the new PylangGhost RAT, a PYTHon-based equivalent to their GolangGhost RAT: https://t.co/fYKvY1tXdB pic.twitter.com/ojDl6Oz7Zv

— Cisco Talos InTELligence Group (@TalosSecurity) June 18, 2025

보고서에 따르면 페이머스 촐리마는 새로운 그룹이 아니며, 2024년 중반 또는 그 이전부터 활동해 왔습니다. 최근 몇몇 사건에서, 북한 해커들은 미국 기반의 암호화폐 회사인 크라켄에 지원하여 침투를 시도했습니다.

페이머스 촐리마는 반대로 가짜 지원서를 통해 잠재적인 근로자들을 유인했습니다.

“이 캠페인에는… 가짜 구인 광고와 기술 테스트 페이지를 만드는 것이 포함됩니다. 후자의 경우, 사용자는 최종 기술 테스트 단계를 수행하기 위해 드라이버를 설치해야 한다며 악성 명령어를 복사하여 붙여넣도록 지시받습니다. [영향을 받은 사용자는] 주로 인도에 있습니다.”라고 회사는 주장했습니다.

라자루스의 악명 높은 명성에 비해, 페이머스 촐리마의 피싱 노력은 훨씬 서툴러 보입니다. 시스코는 이 그룹의 가짜 지원서가 항상 유명한 암호화폐 회사를 모방한다고 주장했습니다.

이러한 유인책은 실제 회사의 실제 브랜드를 사용하지 않았으며, 해당 직무와 거의 관련이 없는 질문을 했습니다.

해킹에 사용된 가짜 로빈후드 지원서

해킹에 사용된 가짜 로빈후드 지원서. 출처: 시스코 탈로스

미끼를 삼키다

피해자들은 잘 알려진 기술 또는 암호화폐 회사로 가장한 가짜 채용 사이트를 통해 유인됩니다. 지원서를 작성한 후, 비디오 인터뷰에 초대됩니다.

이 과정에서 사이트는 비디오 드라이버 설치를 위해 명령어 실행을 요청합니다. 그러나 실제로는 악성 소프트웨어를 다운로드하고 설치합니다.

설치되면, PylangGhost는 공격자에게 피해자의 시스템에 대한 완전한 제어권을 제공합니다. 로그인 자격 증명, 브라우저 데이터, 암호화폐 지갑 정보를 탈취하며, MetaMask, Phantom, 1Password와 같은 80개 이상의 인기 확장을 대상으로 합니다.

최근, BitMEX는 악성 소프트웨어 공격을 저지한 후 라자루스가 최소 두 개의 팀을 사용한다고 주장했습니다: 보안 프로토콜을 처음 침투하는 저숙련 팀과 이후 절도를 수행하는 고숙련 팀입니다. 아마도 이는 북한 해킹 커뮤니티의 일반적인 관행일 것입니다.

안타깝게도, 추측 없이 확실한 결론을 내리기는 어렵습니다. 북한이 암호화폐 산업 구직자로 가장하기 위해 이러한 지원자들을 해킹하려는 것일까요?

사용자는 원치 않는 구직 제안을 주의하고, 알 수 없는 명령어 실행을 피하며, 엔드포인트 보호, MFA, 브라우저 확장 모니터링으로 시스템을 보호해야 합니다.

민감한 정보를 공유하기 전에 채용 포털의 정당성을 항상 확인하십시오.

BeinCrypto Korea에서 가장 먼저% %POSTLINK%%

|Square

BTCC 앱을 받고 암호화폐 거래를 시작해 볼까요?

Download on the App Store GEI IT ON Google Play

지금 시작 QR 코드를 스캔하여 1억 명 이상의 유저와 합류하세요

Exchange for a better future

제품
서비스
가이드
BTCC 정보
이용 약관
고객센터
커뮤니티

위험 알림: 암호화폐 거래는 전망이 밝은 산업으로 수익을 크게 낼 수도 있지만 그만큼 위험이 따릅니다. 특히 레버리지 거래는 이익이 확대되는 동시에 리스크도 수반해 커지니 암호화폐 시장, 레버리지 거래, 거래 규칙 등을 충분히 이해하고 거래하시기 바랍니다. 거래할 때는 감당이 가능한 리스크 범위 내에서 거래하는 것을 추천합니다.

세계에서 가장 오래 운영한 거래소, 안정적 운영 14주년 © 2011 - 2025 BTCC.com. All rights reserved