Changpeng Zhao adverte a comunidade criptográfica de hackers norte -coreanos disfarçados e como eles se infiltram em empresas de criptografia, seja através de seus funcionários ou mesmo como usuários que buscam ajuda. Quais são seus principais métodos?
Resumo
- Changpeng Zhao menciona os métodos frequentemente usados por hackers norte -coreanos para se infiltrar em empresas de criptografia e seus funcionários.
- Até agora, houve uma série de hacks criptográficos conectados a sindicatos de hackers financiados pelo estado, como o Lazarus Group e o famoso Chollima.
Em seu post recente, Changpeng Zhao destaca as muitas maneiras pelas quais hackers norte -coreanos tentam se infiltrar nas principais empresas de criptografia. Sabe-se que muitos grupos financiados pelo Estado, como o notório grupo Lazarus, exploram blockchains e se infiltram em grandes empresas de dentro para roubar dados necessários para obter acesso a carteiras e fundos criptográficos.
“Esses hackers norte -coreanos são avançados, criativos e pacientes”, comentou CZ em seu cargo.
De acordo com Changpeng Zhao, ele testemunhou esses métodos usados em primeira mão e ouviu histórias de pessoas que foram enganadas pelos sindicatos vindos da Coréia do Norte. Um dos métodos que ele apontou foi como eles representariam como candidatos a emprego para serem contratados por empresas de criptografia para que possam se infiltrar como insiders.
“Isso dá a eles um” pé na porta “. Eles gostam especialmente de posições de Dev, Segurança, Finanças ”, acrescentou.
E se eles não conseguirem o emprego, poderiam trocar de marcha posando como agentes de recrutamento que tentam roubar funcionários que já trabalham em empresas de criptografia, posando como sites de concorrentes que procuram novos talentos. Durante a fase de entrevista inicial, a CZ afirmou que esses hackers dirão que há um problema com o zoom e exorta o funcionário a atualizar seu zoom através de um link compartilhado.
Outro método que eles costumam usar é enviar uma pergunta de codificação que exigirá que o usuário execute um “código de amostra”. Esses códigos darão aos hackers acesso ao dispositivo do usuário.
No passado, esse método era empregado por hackers da Famous Chollima, um grupo de hackers que cria anúncios falsos de emprego das principais empresas de criptografia para atrair possíveis candidatos e roubar acesso ao dispositivo, fazendo com que os códigos executassem que convidassem malware.
O mesmo modus operandi foi usado por hackers que implantaram um malware chamado JSCEAL para se infiltrar nos dispositivos de usuário, mascarando -se como principais plataformas de criptografia.
A CZ também destacou o fato de que alguns hackers gostaram de posar como usuários pedindo ajuda em uma solicitação de suporte ao cliente. Eles enviariam links através da solicitação de ticket, que contém um vírus que seria baixado no sistema se clicado.
Changpeng Zhao destaca a perda de US $ 400 milhões da Coinbase?
Em seu último ponto, Changpeng Zhao mencionou um exemplo de um caso que envolveu um grande serviço de terceirização da Índia que vazava informações de uma grande troca dos EUA que aconteceu “apenas alguns meses atrás”. A violação, afirmou, resultou em uma perda de mais de US $ 400 milhões em ativos de usuário.
Embora ele não nomeie explicitamente a troca, outro usuário do X Handle Cryptobravehq supôs que Changpeng Zhao pode estar se referindo a Coinbase.
Em maio de 2025, a Coinbase foi vítima de um hack de larga escala que envolveu serviços ao cliente com sede na Índia, que foram subornados com sucesso por hackers a entregá -los a acesso não autorizado aos dados do cliente.
De acordo com um relatório anterior da Crypto.News, os hackers obtiveram informações pessoais cruciais que incluíam nomes, datas de nascimento, endereços, nacionalidades, números de identificação do governo, informações bancárias e informações da conta.
A violação resultou em vítimas de alto nível sendo direcionadas ao hack, como o parceiro gerente de Capital Sequoia, Roelof Botha. Alguns usuários da Coinbase receberam alertas de segurança no último fim de semana, avisando que suas informações podem ter sido acessadas indevidamente.
De acordo com os dados da Chainesisis, até US $ 2,17 bilhões foram roubados em criptografia até agora, com o hack de bybit liderando a acusação com US $ 1,5 bilhão.
Fontecrypto.news
