بنیان‌گذاربایننسCZ:نفوذحداقل۶۰ هکرکره شمالی باهویت جعلی به شرکتهای رمزارز

چانگپنگ ژائو (CZ)، بنیانگذار سابق صرافی بایننس، همراه با یک گروه امنیتی به نام «سیل» (SEAL) که متشکل از هکرهای کلاه سفید است، نسبت به فعالیت ۶۰ هکر کره شمالی که با استفاده از پروفایل های جعلی در صنعت رمزارز نفوذ کرده اند، هشدار داده اند. این هکرها که عمدتاً به گروه لازاروس مرتبط هستند، با روش های پیچیده و فریبنده خود را به عنوان متخصصان فناوری اطلاعات، توسعه دهندگان نرم افزار یا تحلیلگران مالی معرفی میکنند تا به سیستم های شرکت های رمزارزی دسترسی پیدا کنند.

آنها در طول مصاحبه های شغلی با ارسال لینک های مخرب به بهانه به روزرسانی نرم افزار یا ارائه کدهای نمونه آلوده، سعی در نفوذ به سیستم های شرکت دارند. همچنین ممکن است با ارسال ایمیل های فیشینگ یا تماس های جعلی به بخش پشتیبانی، اطلاعات حساس را سرقت کنند. گروه سیل با ایجاد یک پایگاه داده جامع از اطلاعات این هکرها، شامل نام های مستعار، آدرس های ایمیل جعلی، مشخصات GitHub و جزئیات حقوق درخواستی، به شرکت ها کمک میکند تا از استخدام این افراد جلوگیری کنند.

گزارش ها نشان میدهد که هکرهای کره شمالی تنها در سال ۲۰۲۴ بیش از ۱.۳۴ میلیارد دلار رمزارز در ۴۷ حمله مختلف سرقت کرده اند که افزایشی ۱۰۲ درصدی نسبت به سال قبل را نشان میدهد. CZ از تمامی شرکت های فعال در حوزه رمزارز خواسته تا با آموزش کارکنان، بررسی دقیق تر رزومه ها و تقویت پروتکل های امنیتی، از نفوذ این هکرها جلوگیری کنند. این هشدارها در پی افزایش نگرانی ها درباره حملات سایبری کره شمالی به صنعت رمزارز صورت گرفته است.