A Google észak-koreai hacker-tevékenység növekedéséről számol be a Solana blokklánc ellen Európában

A Google észak-koreai hacker-tevékenység növekedéséről számol be a Solana blokklánc ellen Európában
Az észak-koreaiak egyre inkább az európai technológiai szektor felé fordulnak

A Google új jelentése arra figyelmeztet, hogy Európa-szerte egyre több észak-koreai kiberműveletet hajtanak végre a Solana hálózatra épülő blokkláncprojektek ellen.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A támadások a Koreai Népi Demokratikus Köztársaság (KNDK) stratégiájának váltását jelentik, mivel az operatívok egyre inkább az európai technológiai szektor felé fordulnak, miután az Egyesült Államokban szigorúbb ellenőrzéssel szembesülnek - jelentette a Coindesk.

A fenyegető szereplők - távoli "IT-munkásoknak" adva ki magukat - kripto startupokba és blokkláncprojektekbe szivárogtak be, különösen azokba, amelyek a Solana-alapú alkalmazásokat, okosszerződéseket és decentralizált munkaplatformokat érintettek. Céljuk a Google szerint az, hogy érzékeny adatokat és pénzügyi eszközöket lopjanak el, hogy segítsenek bevételt generálni a rezsim számára.

Az Egyesült Államokból Európába való áthelyeződés a munkaerő-felvétel ellenőrzésének fokozódása miatt

A jelentés kiemeli, hogy az észak-koreai szereplők taktikájukhoz igazodnak, miután az Egyesült Államokban büntetőjogi vádakkal és foglalkoztatási tilalommal szembesültek. Az egyik eset részletesen bemutatott egy KNDK-val kapcsolatban álló munkavállalót, aki 12 hamis személyiséggel zsonglőrködött, referenciákat hamisított, és sock puppet-fiókokat használt, hogy szavatolja a hitelességét, amikor blokklánc-startupokhoz jelentkezett.

A leginkább érintett projektek közül néhányan az Anchor és a Rust okosszerződések fejlesztésével, valamint az olyan keretrendszereket használó AI-vezérelt webes alkalmazásokkal foglalkoztak, mint az Electron és a Next.js.

Arról is beszámoltunk, hogy a Lazarus Group több száz szoftverfejlesztőt fertőzött meg, npm csomagokon keresztül telepített rosszindulatú szoftvereket, hogy ellopja a hitelesítő adatokat, kivonja a kriptotárca adatait, és egy tartós hátsó ajtót telepítsen.

A beszivárgást lehetővé tevő gyenge biztonsági gyakorlatok

A Google jelentése megjegyzi, hogy különösen sebezhetőek voltak azok a vállalatok, amelyek lehetővé tették az alkalmazottak számára a személyes eszközök használatát. A szabványos átvilágítási és eszközbiztonsági protokollok megkerülésével a fenyegető szereplők backend-hozzáférést szereztek, ami potenciálisan veszélyeztette a pénztárca infrastruktúráját, az admin műszerfalakat és a felhasználói adatokat.

Ezek a támadások nemcsak a projekt integritását veszélyeztetik, hanem a szabályozási következményeket és a decentralizált rendszerekbe vetett felhasználói bizalmat is kockáztatják.

Ahogy az európai blokklánc-innováció felgyorsul, a Google megállapításai éles figyelmeztetésként szolgálnak. Mivel észak-koreai ügynökök aktívan beszivárognak a csapatokba hamis személyazonosság alatt, a biztonsági gondosság a munkaerő-felvétel és az eszközkezelés során elengedhetetlenné válik.

A folyamatos geopolitikai feszültségek és a kiberkockázatok továbblendíthetik ezt a fenyegetésvektort, ami arra készteti a platformokat, hogy újraértékeljék működési biztosítékaikat.

Emellett tájékoztattunk arról is, hogy a kripto csalások ismét reflektorfénybe kerültek, mivel a Gemini Exchange-nek adva ki magukat csalárd e-mailek keringenek az interneten, amelyekben hamisan azt állítják, hogy a platform csődöt jelentett.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.