Google revela aumento da atividade de hackers norte-coreanos na cadeia de blocos Solana na Europa
Um novo relatório do Google alerta para uma onda crescente de operações cibernéticas norte-coreanas em toda a Europa visando projetos de blockchain construídos na rede Solana.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
Os ataques representam uma mudança de estratégia para a República Popular Democrática da Coreia (RPDC), à medida que os agentes se voltam cada vez mais para o setor de tecnologia europeu depois de enfrentar um escrutínio mais rígido nos Estados Unidos, Coindesk relatado.
Os atores da ameaça - se passando por "trabalhadores de TI" remotos - se infiltraram em startups de criptografia e projetos de blockchain, particularmente aqueles que envolvem aplicativos baseados em Solana, contratos inteligentes e plataformas de trabalho descentralizadas. Seu objetivo, de acordo com o Google, é roubar dados confidenciais e ativos financeiros para ajudar a gerar receita para o regime.
Uma mudança dos EUA para a Europa à medida que o escrutínio das contratações aumenta
O relatório destaca que os atores norte-coreanos estão adaptando suas táticas depois de enfrentar acusações criminais e proibições de emprego nos Estados Unidos. Um caso detalhou um trabalhador vinculado à RPDC fazendo malabarismos com 12 personas falsas, fabricando referências e usando contas de fantoches de meia para atestar a credibilidade ao se inscrever em startups de blockchain.
Alguns dos projetos mais afetados envolveram o desenvolvimento de contratos inteligentes Anchor e Rust, bem como aplicativos da web orientados por IA usando estruturas como Electron e Next.js.
Também relatamos que o Lazarus Group infectou centenas de desenvolvedores de software, implantando malware por meio de pacotes npm para roubar credenciais, extrair dados de carteira criptografada e instalar um backdoor persistente.
Práticas de segurança fracas que permitem a infiltração
O relatório da Google refere que as empresas que permitem que os funcionários utilizem dispositivos pessoais são especialmente vulneráveis. Ao contornar os protocolos padrão de verificação e segurança de dispositivos, os agentes de ameaças obtiveram acesso ao backend, comprometendo potencialmente a infraestrutura da carteira, os painéis de administração e os dados do utilizador.
Estes ataques não só ameaçam a integridade do projeto, como também põem em risco as consequências regulamentares e a confiança dos utilizadores em sistemas descentralizados.
À medida que a inovação europeia em blockchain acelera, as descobertas do Google servem como um aviso severo. Com os agentes norte-coreanos a infiltrarem-se ativamente em equipas sob identidades falsas, a diligência de segurança na contratação e gestão de dispositivos está a tornar-se essencial.
As tensões geopolíticas em curso e os riscos cibernéticos podem continuar a impulsionar este vetor de ameaça, levando as plataformas a reavaliar as suas salvaguardas operacionais.
Além disso, informámos que as fraudes com criptomoedas estão novamente no centro das atenções, uma vez que circulam online e-mails fraudulentos que se fazem passar pela Gemini Exchange, alegando falsamente que a plataforma declarou falência.
- Forex
- Crypto