مدیر بایننس به شرکت‌های رمزارز درباره تهدید هکرهای کره شمالی هشدار داد.

بنیان‌گذار بایننس، چانگ‌پنگ ژائو (CZ)، به پروژه‌های رمزارزی درباره هکرهای کره شمالی هشدار داد.

او توضیح داد که این گروه با استفاده از روش‌های پیشرفته و پیچیده، تلاش می‌کند به شرکت‌ها نفوذ کند.

سوءاستفاده از فرآیند استخدام

CZ در یک پست در شبکه اجتماعی X نگرانی‌های خود را در تاریخ ۱۸ سپتامبر به اشتراک گذاشت و هکرها را «پیشرفته، خلاق و صبور» توصیف کرد. او توضیح داد که رایج‌ترین روش این افراد، جا زدن خود به عنوان متقاضی شغل برای تصاحب موقعیت‌هایی در شرکت‌ها، به ویژه در حوزه توسعه‌دهندگی، امنیت و مالی است تا بتوانند به شرکت نفوذ کنند.

در موارد دیگر، این گروه خود را به عنوان کارفرما معرفی کرده و تلاش می‌کند با برگزاری مصاحبه، بدافزار توزیع کند. ژائو اشاره کرد که در این جلسات، مهاجمان اغلب ادعا می‌کنند مشکلی در نرم‌افزار Zoom وجود دارد و سپس لینکی برای «به‌روزرسانی» ارسال می‌کنند که حاوی ویروس است، یا سوالات برنامه‌نویسی همراه با «نمونه کد» آلوده به بدافزار ارائه می‌دهند.

روش دیگر، تظاهر به کاربرانی است که درخواست پشتیبانی مشتری با لینک‌های مخرب ارسال می‌کنند. CZ افزود که هکرها با پرداخت پول یا رشوه به کارمندان و پیمانکاران، به داده‌ها دسترسی پیدا می‌کنند. او به یک مورد اخیر در هند اشاره کرد که در آن یک سرویس برون‌سپاری هک شد و منجر به افشای داده‌های یک صرافی بزرگ آمریکایی و ضرری بیش از ۴۰۰ میلیون دلار شد.

این هشدار پس از انتشار گزارشی از گروه امنیت سایبری Security Alliance (SEAL) منتشر شد که بیش از ۶۰ فرد جعلی مرتبط با عملیات کره شمالی را شناسایی کرده است. این گزارش نشان می‌دهد که مهاجمان با ساخت پروفایل‌های جعلی در LinkedIn، ایجاد نمونه‌کار در GitHub و استفاده از مدارک هویتی جعلی، درخواست‌های شغلی خود را واقعی جلوه می‌دهند.

تغییر روش‌ها

هکرهای کره شمالی همواره تهدیدی جدی برای صنعت رمزارز بوده‌اند و تنها در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار دارایی به سرقت برده‌اند. آن‌ها به طور سنتی با فیشینگ، بدافزار و سرقت کلید خصوصی از صرافی‌ها سرقت می‌کردند، اما گزارش‌های اخیر نشان می‌دهد که تمرکز خود را به منابع انسانی معطوف کرده‌اند.

تحقیقات جداگانه‌ای توسط ZachXBT نیز نشان داد که یک تیم کوچک از پنج کارمند IT کره شمالی با بیش از ۳۰ هویت جعلی در شرکت‌های رمزارزی فعالیت می‌کردند. همچنین صرافی Coinbase اخیراً تهدید مشابهی را گزارش کرده است. این صرافی اعلام کرد که مهاجمان به طور فزاینده‌ای سیاست دورکاری کارکنان را هدف قرار داده‌اند تا به سیستم‌های حساس نفوذ کنند.

مدیرعامل کوین‌بیس، برایان آرمسترانگ، پس از این اتفاقات تغییراتی در پروتکل‌های امنیتی داخلی شرکت اعلام کرد که شامل الزام حضور حضوری در فرآیند استخدام در آمریکا، انگشت‌نگاری و شرط تابعیت آمریکایی برای کارکنان دارای دسترسی سیستمی است. همچنین، مصاحبه‌ها با الزام روشن بودن دوربین و سایر اقدامات سختگیرانه‌تر برای جلوگیری از جعل هویت و استفاده از هوش مصنوعی در مصاحبه‌ها انجام می‌شود.

با توجه به افزایش تهدیدات در بازار کار، CZ از پلتفرم‌های رمزارزی خواسته است تا کارکنان خود را آموزش دهند که از دانلود فایل‌ها خودداری کنند و متقاضیان شغلی را با دقت بیشتری بررسی نمایند.

منبع: لینک خبر