Changpengas Zhao perspėja kriptovaliutų bendruomenę apie paslėptus Šiaurės Korėjos įsilaužėlius ir tai, kaip jie įsiskverbia į aukščiausias kriptovaliutų kompanijas, nesvarbu, ar tai būtų jų darbuotojai, ar net kaip vartotojai, ieškantys pagalbos. Kokie yra jų geriausi metodai?
Santrauka
- Changpeng Zhao mini metodus, kuriuos dažnai naudoja Šiaurės Korėjos įsilaužėliai, norėdami įsiskverbti į kriptovaliutų firmas ir jų darbuotojus.
- Iki šiol buvo daugybė kriptovaliutų įsilaužimų, susijusių su valstybės finansuojamais įsilaužimo sindikatais, tokiais kaip „Lazarus Group“ ir „Farsier Chollima“.
Savo naujausiame įraše Changpengas Zhao pabrėžia daugybę būdų, kaip Šiaurės Korėjos įsilaužėliai bando įsiskverbti į aukščiausias kriptovaliutų kompanijas. Buvo žinoma, kad daugelis valstybės finansuojamų grupių, tokių kaip „Notorious Lazarus Group“, išnaudoja „blockchains“ ir įsiskverbia į pagrindines įmones iš vidaus, kad pavogtų duomenis, reikalingus norint gauti prieigą prie kriptovaliutų piniginių ir lėšų.
„Šie Šiaurės Korėjos įsilaužėliai yra pažengę, kūrybingi ir kantriai“, – pastebėjo CZ savo įraše.
Anot Changpeng Zhao, jis yra liudininkas, kaip šie metodai buvo naudojami iš pirmų rankų ir girdėjo istorijas apie žmones, kuriuos sukėlė iš Šiaurės Korėjos atvykstančių sindikatų. Vienas iš metodų, kuriuos jis atkreipė dėmesį, buvo tai, kaip jie bus kandidatai į darbą, kad bandytų pasamdyti kriptovaliutų kompanijas, kad jos galėtų įsiskverbti į juos kaip viešai neatskleistą.
„Tai suteikia jiems„ koja į duris “. Jiems ypač patinka „Dev“, „Saugumas“, „Finansų pozicijos“, – pridūrė jis.
Ir jei jie negauna darbo, jie galėtų pakeisti pavaras pozuodami kaip įdarbinimo agentai, kurie bando pamiršti darbuotojus, kurie jau dirba kriptovaliutų įmonėse, pozuodami kaip konkurentų svetainės, ieškančios naujų talentų. Pradiniame interviu etape CZ pareiškė, kad šie įsilaužėliai pasakys, kad kyla problemų dėl mastelio ir paragins darbuotoją atnaujinti savo mastelio keitimą per bendrą nuorodą.
Kitas metodas, kurį jie dažnai naudoja, yra kodo kodas, dėl kurio vartotojas pareikalaus paleisti „pavyzdžio kodą“. Šie kodai vietoj įsilaužėlių suteiks prieigą prie vartotojo įrenginio.
Anksčiau šį metodą pritaikė įsilaužėliai iš „Farm Chollima“ – įsilaužimo grupės, kuri sukuria padirbtą pagrindinių kriptovaliutų įmonių reklamą, kad galėtų vilioti potencialius kandidatus ir pavogti prieigą prie savo įrenginio, priversdami juos paleisti kodus, kurie pakviestų kenkėjišką programą.
Tą patį modus operandi naudojo įsilaužėliai, kurie dislokavo kenkėjišką programą, vadinamą „JSceal“, kad įsiskverbtų į vartotojo įrenginius, maskuojant kaip pagrindines kriptovaliutų platformas.
CZ taip pat pabrėžė faktą, kad kai kurie įsilaužėliai mėgdavo pozuoti, nes vartotojai prašo pagalbos klientų aptarnavimo prašyme. Jie siųstų nuorodas per bilieto užklausą, kurioje yra virusas, kuris būtų atsisiųstas į sistemą, jei paspaustų.
„Changpeng Zhao“ išryškina „Coinbase“ 400 mln. USD nuostolius?
Paskutiniame savo taške Changpengas Zhao paminėjo bylos, kurioje dalyvavo didžiulė Indijos užsakomųjų paslaugų tarnyba, kuri nutekino informaciją iš didelės JAV biržos, kuri nutiko „vos prieš kelis mėnesius“. Anot jo, pažeidimas prarastas daugiau nei 400 mln. USD vartotojo turto.
Nors jis aiškiai neįvardija „Exchange“, dar vienas vartotojas, turintis „X Handle CryptoBraveHq“, spėjo, kad „Changpeng Zhao“ gali būti tariamai susijęs su „Coinbase“.
2025 m. Gegužės mėn. „Coinbase“ nukentėjo nuo didelio masto įsilaužimo, kuriame dalyvavo Indijoje įsikūrusios klientų aptarnavimo paslaugos, kurias įsilaužėliai sėkmingai papirko, kad jiems būtų suteikta neteisėta prieiga prie klientų duomenų.
Remiantis ankstesne „Crypto.News“ ataskaita, įsilaužėliai gavo svarbios asmeninės informacijos, apimančios vardus, gimimo datas, adresus, tautybes, vyriausybės identifikavimo numerius, bankininkystės informaciją ir sąskaitos informaciją.
Dėl pažeidimo aukos buvo nukreiptos į viršų, pavyzdžiui, „Sequoia Capital“ vadovaujantis partneris Roelofas Botha. Kai kurie „Coinbase“ vartotojai praėjusį savaitgalį gavo saugumo įspėjimus, įspėdami, kad jų informacija galėjo būti netinkamai pasiekta.
„ChainAsity“ duomenimis, iki šiol kriptovaliutų pavogti 2,17 milijardo JAV dolerių, o bitų įsilaužimas vadovavo 1,5 milijardo dolerių.
