اختر منطقتك 
تكثف المتسللون الكوريون الشماليون جهودًا للتسلل إلى شركات العملة المشفرة من خلال التظاهر كعمال في تكنولوجيا المعلومات ، وزيادة مخاوف أمنية جديدة للصناعة ، وفقًا للمؤسس المشارك لـ Binance Changpeng “CZ” Zhao وفريق من المتسللين الأخلاقيين.
بدت CZ الإنذار يوم الخميس على X حول التهديد المتزايد للمتسللين الكوريين الشماليين الذين يسعون إلى التسلل إلى شركات التشفير من خلال فرص التوظيف وحتى رشوة موظفي التبادل للوصول إلى البيانات.
“إنهم يطرحون كمرشحين للوظائف لمحاولة الحصول على وظائف في شركتك. وهذا يمنحهم” قدمًا في الباب “، وتحديداً لفرص التوظيف المتعلقة بالتطوير والأمن والتمويل.
“إنهم يطرحون كأرباب عمل ويحاولون مقابلة/تقديم موظفيك. خلال المقابلة ، سيكونون مشكلة في التكبير ، وسوف يرسلون موظفك رابطًا إلى” تحديث “، والذي يحتوي على فيروس سيأخذ جهاز الموظف الخاص بك.”
وقال تشاو إن وكلاء كوريا الشمالية الآخرين يمنحون الموظفين أسئلة ترميز للموظفين لإرسالهم “رمز عينة” ضار في وقت لاحق ، ويشكلون كمستخدمين لإرسال روابط ضارة إلى دعم العملاء ، أو حتى “رشوة موظفيك ، والبائعين في الاستعانة بمصادر خارجية للوصول إلى البيانات”.
وأضاف: “إلى جميع منصات التشفير ، قم بتدريب موظفيك على عدم تنزيل الملفات ، وعرض المرشحين بعناية”.
متعلق ب: تعد صناديق الاستثمار المتداولة في Bitcoin هدفًا رئيسيًا رئيسيًا للمتسللين الكوريين الشماليين – Cyvers
يتبع التحذير مخاوف مماثلة من Coinbase ، والتي أبلغت عن موجة جديدة من التهديدات الشهر الماضي.
استجابة لذلك ، قدم الرئيس التنفيذي لشركة Coinbase برايان أرمسترونغ تدابير أمنية داخلية جديدة ، بما في ذلك مطالبة جميع العمال بتلقي تدريب شخصي في الولايات المتحدة ، بينما سيطلب من الأشخاص الذين لديهم إمكانية الوصول إلى الأنظمة الحساسة الاحتفاظ بالمواطنة الأمريكية والتقديم إلى بصمات الأصابع.
وقال أرمسترونغ لمضيف صخب بنت بويست بودكاست: “يمكننا التعاون مع تطبيق القانون (…) ولكن يبدو أن هناك 500 شخص جديد يتخرجون كل ربع ، من نوع من المدرسة لديهم ، وهذه هي وظيفتهم بالكامل”.
متعلق ب: يوقظ حوت البيتكوين بعد 12 عامًا ، ويقوم بنقل 1000 BTC قبل اجتماع مجلس الاحتياطي الفيدرالي
يكشف التحالف الأمني 60 من المتسللين الكوريين الشماليين ينتحلون شخصية عمال تكنولوجيا المعلومات
جاء تحذير تشاو كمجموعة من المتسللين الأخلاقيين الذين يدعى أمن التحالف (SEAL) بتجميع ملفات تعريف ما لا يقل عن 60 وكيلًا من كوريا الشمالية الذين يظاهرون بصفتها عمالًا في تكنولوجيا المعلومات تحت أسماء مزيفة تسعى إلى التسلل إلى تبادل التشفير الأمريكي وسرقة بيانات المستخدم الحساسة.
وقال أمن التحالف في أحد موظفي يوم الأربعاء ، وهو يشارك مستودعه الجديد لمحتالين كوريا الشمالية: “يتوق مطورو كوريا الشمالية إلى العمل لدى شركتك ، لكن من المهم عدم التعرض للخداع من قبل المحتالين عند التعاقد”.
يحتوي المستودع على معلومات رئيسية عن محظوظات كوريا الشمالية ، بما في ذلك الأسماء المستعارة والأسماء المزيفة والبريد الإلكتروني المستخدمة ، إلى جانب مواقع الويب ، والمواطنين الحقيقيين والمزيفين ، والعناوين ، والمواقع وأعداد الشركات التي استأجرتها.
يتم أيضًا تضمين تفاصيل الرواتب وملامح GitHub وجميع الجمعيات العامة الأخرى لكل منتحل.
في يونيو / حزيران ، تسلل أربعة من شركات التشفير في كوريا الشمالية إلى العديد من شركات التشفير كمطورين مستقلين ، وسرقة مبلغ 900000 دولار من هذه الشركات الناشئة ، مما يوضح التهديد المتزايد ، حسبما ذكرت Cointelegraph.
تم تشكيل فريق White Hat Seal لمكافحة هذه المآثر ، بقيادة White Hat Hacker و Paradigm Paradigm Samczsun. أجرت سيل أكثر من 900 تحقيق متعلق بالاختراق خلال عام من إطلاقه ، مما يوضح الحاجة المتزايدة للمتسللين الأخلاقيين ، حسبما ذكرت Cointelegraph في أغسطس 2024.
من المشتبه بهم الرئيسيين في كوريا الشمالية ، مثل مجموعة لازاروس سيئة السمعة ، المشتبه بهم الرئيسيين وراء بعض من أكثر أسرع العملة المشفرة المدمرة ، بما في ذلك الاختراق البالغ 1.4 مليار دولار ، وهو الأكبر في الصناعة حتى الآن.
طوال عام 2024 ، سرق المتسللون الكوريون الشماليون أكثر من 1.34 مليار دولار من الأصول الرقمية عبر 47 حادثًا ، بزيادة بنسبة 102 ٪ عن 660 مليون دولار سرقت في عام 2023 ، وفقًا لبيانات التحليل.
https://www.youtube.com/watch؟v=ndv0rfeHetq
مجلة: يوضح Coinbase Hack أن القانون ربما لن يحميك – إليكم السبب
