أصدر مؤسس Binance Changpeng Zhao (CZ) تحذيرًا لمشاريع التشفير حول المتسللين الكوريين الشماليين.
قام بالتفصيل كيف تستخدم المجموعة تكتيكات متطورة بشكل متزايد للوصول إلى الشركات.
يقوم الناشطون باستغلال عملية التوظيف
شارك CZ مخاوفه عبر منشور في 18 سبتمبر ، واصفًا المتسللين بأنه “متقدم وخلاق وصبور”. وأوضح كيف تنطوي الطريقة الأكثر شيوعًا التي يستخدمها هؤلاء الأفراد على وضع مرشحين لوظائف لتأمين أدوار في الشركات ، وخاصة في المناصب المطور والأمن والتمويل ، مما يمنحهم “قدمًا في الباب”.
في حالات أخرى ، تطرح المجموعة كأرباب عمل ومحاولات لمقابلة الموظفين ، باستخدام العملية لتوزيع البرامج الضارة. أشار تشاو أنه خلال هذه الجلسات ، غالبًا ما يزعم المهاجمون أن هناك مشكلة في التكبير ، ثم يرسلون رابطًا إلى “تحديث” يحمل فيروسًا ، أو يوفرون أسئلة ترميز تليها “رمز عينة” مضمن بالبرامج الضارة.
يتضمن تكتيك آخر التظاهر بأنهم مستخدمون يقومون بتقديم طلبات دعم العملاء التي تحتوي على روابط ضارة. وأضاف CZ أن المتسللين يدفعون أيضًا أو رشوة الموظفين واستأجروا البائعين للوصول إلى البيانات ، مشيرين إلى حالة حديثة في الهند حيث تم اختراق خدمة الاستعانة بمصادر خارجية ، مما أدى إلى تسرب البيانات من تبادل أمريكي رئيسي تتجاوز 400 مليون دولار.
يتبع هذا التنبيه إصدار تقرير صادر عن Group Security Group Alliance (SEAL) ، حيث يربط أكثر من 60 محتالًا مرتبطًا بالعمليات الكورية الشمالية. يقول التقرير إن هؤلاء المهاجمين قاموا ببناء ملفات تعريف LinkedIn مزيفة ، وأنشأوا محافظ GitHub ، واستخدموا معرفات حكومية مزورة لجعل تطبيقاتهم تبدو حقيقية.
تحول في الأساليب
لقد كان المتسللون الكوريون الشماليون دائمًا يمثلون تهديدًا كبيرًا في صناعة التشفير ، حيث سرقت أكثر من 1.3 مليار دولار من الأصول في عام 2024 وحده. تقليديًا ، اعتمدوا على التهاب الصيد والبرامج الضارة والمفتاح الخاص للنهب من التبادلات. ومع ذلك ، تشير التقارير الحديثة إلى أنها تتجه نحو استهداف الموارد البشرية.
اكتشف تحقيق منفصل من قبل ZachxBT كيف قام فريق صغير من DPRK المكون من خمسة عمال في تكنولوجيا المعلومات بتشغيل أكثر من 30 هوية مزيفة في شركات التشفير. في مكان آخر ، أبلغت Coinbase مؤخرًا عن تهديد مماثل من هؤلاء الجهات الفاعلة السيئة. شارك البورصة أنهم يستهدفون بشكل متزايد سياسة العامل عن بُعد للتسلل إلى الأنظمة الحساسة.
أعلن الرئيس التنفيذي برايان أرمسترونغ منذ ذلك الحين عن تغييرات على بروتوكولات الأمن الداخلية للشركة ، بما في ذلك متطلبات الإلزامية الشخصية في الولايات المتحدة ، وبصمات الأصابع ، ومتطلبات المواطنة الأمريكية للموظفين الذين لديهم وصول على مستوى النظام. كما أدخلت البورصة إجراءات مقابلة أكثر صرامة ، مثل مطالبة الكاميرات بالبقاء ، لمنع انتحال شخصية وتدريب AI.
في ضوء التهديد المتزايد لسوق العمل ، حثت CZ منصات التشفير على تدريب موظفيها على عدم تنزيل الملفات وعرض المرشحين المحتملين بعناية.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) Changpeng Zhao (CZ Binance) (T) Hacks (T) Lazarus Group (T) كوريا الشمالية
