CZ는 암호 화폐 회사에 북한 해커의 위협을 조심하도록 경고합니다.

Coinjie.com에 따르면 Binance 설립자 인 Zhao Changpeng (CZ)은 북한 해커에 대한 암호 화폐 프로젝트에 대한 경고를 발표했습니다. 그는 갱단이 점점 더 복잡한 전략을 사용하여 회사에 접근하는 방법에 대해 자세히 설명합니다. 운영 직원은 채용 프로세스를 사용하여 CZ가 9 월 18 일 X Post에서 자신의 우려를 공유하여 해커를“선임, 창의적 및 환자”라고 불렀습니다. 그는이 사람들이 사용하는 가장 일반적인 방법은 구직자가 특히 개발, 보안 및 재무 상태에서 기업 위치를 얻기 위해 구직자를 사칭하는 것이라고 설명했다. 다른 경우에, 갱단은 고용주를 가장하고 직원을 면담하여 프로세스를 사용하여 맬웨어를 배포하려고했습니다. Zhao는이 회의에서 Zoom이 문제가 있다고 주장한 다음 바이러스와 "업데이트"링크를 보냈거나 인코딩 문제를 제공 한 다음 맬웨어와 함께 내장 된 "샘플 코드"를 제공했다고 지적했습니다. 또 다른 전략은 악성 링크가 포함 된 고객 지원 요청을 제출하는 사용자 인 척하는 것입니다. CZ는 해커가 직원들에게 지불하거나 뇌물을주고 데이터를 위해 공급 업체를 고용 할 것이라고 덧붙였다. 최근 아웃소싱 서비스 회사가 해킹당한 인도의 경우 미국의 주요 미국 거래소에 대한 데이터 위반이 4 억 달러 이상이었다고 지적했다. 이 경고는 사이버 보안 조직 보안 얼라이언스 (SEAL)가 북한의 운영과 연결된 60 명 이상의 사기꾼을 설명하는 보고서를 발표 한 후에 나온다. 공격자들은 가짜 LinkedIn 프로필을 구축하고 GitHub 포트폴리오를 설정했으며 가짜 정부 ID를 사용하여 응용 프로그램을 실제 보이게 만들었다 고 보고서는 밝혔다. 방법 변화 북한 해커들은 암호 화폐 산업에 큰 위협이되어 2024 년에만 13 억 달러 이상의 자산을 훔쳤다. 전통적으로 그들은 피싱, 맬웨어 및 개인 키 누출에 의존하여 거래소에서 약탈합니다. 그러나 최근 보고서에 따르면 인적 자원으로 전환하고 있다고합니다. ZachxBT의 독립적 인 조사에 따르면 5 명의 IT 직원으로 구성된 소규모 DPRK 팀이 Cryptocurrency 회사에서 30 개 이상의 가짜 신원을 운영하는 방법이 밝혀졌습니다. 또한 Coinbase는 최근이 나쁜 행위자들로부터 비슷한 위협을보고했습니다. 이 거래소는 민감한 시스템을 관통하기위한 목표로 원격 작업자 정책을 점점 더 목표로 삼고 있다고 밝혔다. 브라이언 암스트롱 (Brian Armstrong) CEO는 이후 미국의 필수 온 보딩, 지문 및 미국 시민권 요구 사항을 포함하여 시스템 수준의 내부 보안 프로토콜에 대한 변경 사항을 발표했습니다. 이 교환은 또한 도입과 AI 지원 지침을 방지하기 위해 카메라를 계속 유지하도록 요구하는 것과 같은 엄격한 인터뷰 절차를 도입했습니다. CZ는 구직 시장에 대한 위협이 증가함에 따라 Cryptocurrency 플랫폼이 직원이 파일을 다운로드하지 않고 잠재적 후보자를 신중하게 선별하도록 교육하도록 촉구합니다.