Основатель Binance раскрыл шокирующие методы северокорейских хакеров для взлома криптобирж
Киберпреступники из КНДР совершенствуют тактику атак на цифровые активы.
Используют фишинговые схемы высшего уровня для обхода стандартных протоколов безопасности.
Целенаправленные атаки на сотрудников криптоплатформ через соцсети и мессенджеры.
Внедряют вредоносное ПО через компрометированные программные зависимости.
Эксплуатируют уязвимости в смарт-контрактах и API интеграциях.
Маскируют транзакции через децентрализованные микшировщики и кросс-чейн мосты.
Регуляторы как всегда безнадежно отстают — пока FSA пишет отчеты, хакеры выводят миллионы.
Маскировка под соискателей
Хакеры активно подают заявки на вакансии в криптокомпаниях. Их особенно интересуют должности разработчиков, специалистов по безопасности и финансам. Получив работу, они получают прямой доступ к инфраструктуре компании и инструментам для атаки.
Ложные работодатели и поддельные собеседования
Злоумышленники нередко сами выдают себя за работодателей. Они приглашают сотрудников криптокомпаний на собеседование и инсценируют технические проблемы с видеосвязью. В этот момент жертве предлагают скачать обновление, которое на самом деле оказывается вирусом.
Другой вариант обмана связан с тестовыми заданиями: вместе с образцами кода хакеры передают вредоносное ПО.
Под видом пользователей службы поддержки
Еще один способ атаки связан с обращениями в саппорт. Хакеры представляются пользователями и отправляют ссылки в запросах. Если сотрудник переходит по такой ссылке, его устройство может быть заражено вирусом.
Взятки и подкуп подрядчиков
Одной из самых серьезных угроз остается подкуп сотрудников и внешних подрядчиков. Несколько месяцев назад крупный индийский аутсорсер был взломан, что привело к утечке данных пользователей известной американской биржи. Потери составили более $400 миллионов. Вероятнее всего, в этом пункте Чжао сделал отсылку к Coinbase и ее аутсорсере TaskUs.
Меры защиты для криптокомпаний
Противостоять подобным атакам можно только системной работой. Компании должны обучать сотрудников основам кибергигиены, запрещать загрузку любых файлов и программ из непроверенных источников, тщательно проверять новых кандидатов при приеме на работу, а также контролировать действия подрядчиков и их доступ к данным.
Итог
Северокорейские хакеры продолжают совершенствовать методы социальной инженерии и делают ставку на человеческий фактор. Binance подчеркивает, что осторожность при проверке сотрудников и партнеров, а также отказ от скачивания подозрительных файлов остаются важнейшими условиями безопасности.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
