هشدار چانگپنگ ژائو به پروژههای رمز ارز راجع به هکرهای کرهای شمالی
چانگپنگ ژائو (CZ)، بنیانگذار صرافی بایننس، با عرضه پستی در پلتفرم اجتماعی X، به پروژههای حوزه رمز ارز در مورد تهدیدات فزاینده هکرهای کرهای شمالی هشدار داد. وی تاکید نمود که این گروهها از تاکتیکهای بسیار پیشرفته و خلاقانهای برای نفوذ به کمپانیها استفاده میکنند و نسبت به روشهای متداول آنان از جمله جعل هویت در فرآیندهای استخدام ابراز دلواپسی کرد. چانگپنگ ژائو (CZ) در پست پلتفرم اجتماعی X خود گفت:
این هکرها پیشرفته، خلاق و صبور هستند. رایجترین روش آنان خود را به عنوان نامزدهای شغلی جا زدن برای کسب موقعیت در کمپانیها، به ویژه در پستهای توسعهدهنده، ایمنی و مالی است.
ژائو توضیح داد که این خرابکاران در مواردی دیگر با جا زدن خود به عنوان کارفرما، اقدام به مصاحبه با کارکنان میکنند تا در این فرآیند بدافزار توزیع کنند. آنها اغلب ادعا میکنند که مشکلی با نرمافزار Zoom وجود دارد و سپس لینکی به یک آپدیت حاوی ویروس ارسال میکنند. همچنین، حمله از طریق جعل هویت به عنوان کاربرانی که درخواستهای پشتیبانی حاوی لینکهای مخرب ارسال میکنند و یا رشوه دادن به کارمندان برای دسترسی به دادهها از دیگر روشهای ذکر شده است.
گستردگی تهدید و پاسخ حوزه
این هشدارها در پی عرضه گزارشی از گروه امنیتی Security Alliance (SEAL) ارائه شده که بیش از ۶۰ جاعل مرتبط با عملیاتهای کره شمالی را شناسایی کرده است. بر اساس این گزارش، حملهگران با ساخت پروفایلهای جعلی در لینکدین، گیتهاب (GitHub) و استفاده از مدارک شناسایی جعلی، درخواستهای خود را واقعی جلوه میدهند. این در حالی است که طبق بررسیها، هکرهای کره شمالی تنها در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار دارایی سرقت کردهاند.
صرافیهای بزرگی مانند کوین بیس (Coinbase) نیز وجود تهدیدات مشابهی را تایید کردهاند. برای مقابله با این خطر، برایان آرمسترانگ، مدیر اجرایی کوین بیس، تغییراتی در استانداردهای امنیتی داخلی این کمپانی از جمله الزام به حضور در ایالات متحده، اثرانگشت و نیازمندی ها شهروندی برای دسترسی لایه سیستم اعلام کرده است. CZ نیز از پلتفرمها خواسته تا کارکنان خود را آموزش داده و داوطلبان را به دقت غربالگری کنند.
