Google revela aumento da atividade de hackers norte-coreanos na cadeia de blocos Solana na Europa

Google revela aumento da atividade de hackers norte-coreanos na cadeia de blocos Solana na Europa
Os norte-coreanos voltam-se cada vez mais para o sector tecnológico europeu

Um novo relatório do Google alerta para uma onda crescente de operações cibernéticas norte-coreanas em toda a Europa visando projetos de blockchain construídos na rede Solana.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Os ataques representam uma mudança de estratégia para a República Popular Democrática da Coreia (RPDC), à medida que os agentes se voltam cada vez mais para o setor de tecnologia europeu depois de enfrentar um escrutínio mais rígido nos Estados Unidos, Coindesk relatado.

Os atores da ameaça - se passando por "trabalhadores de TI" remotos - se infiltraram em startups de criptografia e projetos de blockchain, particularmente aqueles que envolvem aplicativos baseados em Solana, contratos inteligentes e plataformas de trabalho descentralizadas. Seu objetivo, de acordo com o Google, é roubar dados confidenciais e ativos financeiros para ajudar a gerar receita para o regime.

Uma mudança dos EUA para a Europa à medida que o escrutínio das contratações aumenta

O relatório destaca que os atores norte-coreanos estão adaptando suas táticas depois de enfrentar acusações criminais e proibições de emprego nos Estados Unidos. Um caso detalhou um trabalhador vinculado à RPDC fazendo malabarismos com 12 personas falsas, fabricando referências e usando contas de fantoches de meia para atestar a credibilidade ao se inscrever em startups de blockchain.

Alguns dos projetos mais afetados envolveram o desenvolvimento de contratos inteligentes Anchor e Rust, bem como aplicativos da web orientados por IA usando estruturas como Electron e Next.js.

Também relatamos que o Lazarus Group infectou centenas de desenvolvedores de software, implantando malware por meio de pacotes npm para roubar credenciais, extrair dados de carteira criptografada e instalar um backdoor persistente.

Práticas de segurança fracas que permitem a infiltração

O relatório da Google refere que as empresas que permitem que os funcionários utilizem dispositivos pessoais são especialmente vulneráveis. Ao contornar os protocolos padrão de verificação e segurança de dispositivos, os agentes de ameaças obtiveram acesso ao backend, comprometendo potencialmente a infraestrutura da carteira, os painéis de administração e os dados do utilizador.

Estes ataques não só ameaçam a integridade do projeto, como também põem em risco as consequências regulamentares e a confiança dos utilizadores em sistemas descentralizados.

À medida que a inovação europeia em blockchain acelera, as descobertas do Google servem como um aviso severo. Com os agentes norte-coreanos a infiltrarem-se ativamente em equipas sob identidades falsas, a diligência de segurança na contratação e gestão de dispositivos está a tornar-se essencial.

As tensões geopolíticas em curso e os riscos cibernéticos podem continuar a impulsionar este vetor de ameaça, levando as plataformas a reavaliar as suas salvaguardas operacionais.

Além disso, informámos que as fraudes com criptomoedas estão novamente no centro das atenções, uma vez que circulam online e-mails fraudulentos que se fazem passar pela Gemini Exchange, alegando falsamente que a plataforma declarou falência.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.