coinedition.com
- CZ предупреждает, что северокорейские хакеры атакуют криптовалюты с помощью найма инсайдеров и мошенничества с вредоносным ПО.
- Поддельные интервью и запросы в службу поддержки отмечены как основные методы проникновения.
- Утечки данных со стороны поставщиков привели к убыткам в размере 400 млн долларов на американской криптовалютной бирже.
Основатель Binance Чанпэн Чжао опубликовал подробное предупреждение о том, как северокорейские хакерские группы атакуют индустрию цифровых активов. Он заявил, что их методы теперь сочетают в себе социальную инженерию, инсайдерскую манипуляцию и вредоносное ПО, атакуя как биржи, так и поставщиков услуг.
These North Korean hackers are advanced, creative and patient. I have seen/heard:
— CZ 🔶 BNB (@cz_binance) September 18, 2025
1. They pose as job candidates to try to get jobs in your company. This gives them a “foot in the door”. They especially like dev, security, finance positions.
2. They pose as employers and try to… https://t.co/axo5FF9YMV
Масштаб потерь растёт. Чжао указал на недавние утечки данных поставщиков, в результате которых были раскрыты данные бирж США и в результате которых было украдено более 400 миллионов долларов.
Читайте также: Киберпреступность в Северной Корее: миллионы долларов украдены в криптовалюте, используемой для ракетной программы
Мошенничество с трудоустройством и поддельные собеседования
Злоумышленники маскируются под соискателей вакансий разработчиков, финансовых специалистов и специалистов по безопасности, где требуется прямой доступ к критически важным системам. Проникнув в систему, они могут перемещаться по корпоративным сетям, постепенно перехватывая данные.
Другая тактика меняет всё. Хакеры выдают себя за работодателей во время собеседований с действующими сотрудниками криптоиндустрии. Они утверждают, что Zoom работает со сбоями, и подталкивают кандидатов к загрузке поддельного обновления. Этот файл устанавливает вредоносное ПО, предоставляя злоумышленникам полный контроль над устройством. В других случаях «образец кода», отправляемый кандидатам, содержит скрытые вирусы..
Использование каналов поддержки клиентов
Чжао также отметил, как хакеры используют службы поддержки. Они отправляют поддельные запросы в службу поддержки с вредоносными ссылками, замаскированными под легитимные запросы. Даже один клик сотрудника может скомпрометировать всю систему. Эти схемы обходят стандартные фильтры, сливаясь с повседневной активностью клиентов.
Инсайдерские угрозы и слабость поставщиков
Предупреждение касается не только мошенничества с трудоустройством и тикетов. Чжао заявил, что хакеры подкупали или платили подрядчикам за доступ к инсайдерской информации. Внешние поставщики услуг остаются уязвимыми местами: недавно был взломан один индийский поставщик услуг, что привело к убыткам на американской бирже.
Вывод Чжао: риск связан не только с техническими уязвимостями, но и с недоверием к доверию на всех уровнях: от подбора персонала до служб поддержки и внешних партнёров. Компаниям следует ужесточить внутренний контроль, прежде чем стать следующей мишенью.
Читайте также: Северокорейские IT-специалисты проникают в технологические и криптопроекты, присваивая более 16 миллионов долларов