Google dezvăluie o creștere a activității hackerilor nord-coreeni pe blockchain-ul Solana în Europa

Google dezvăluie o creștere a activității hackerilor nord-coreeni pe blockchain-ul Solana în Europa
Nord-coreenii se orientează din ce în ce mai mult către sectorul european al tehnologiei

Un nou raport al Google avertizează cu privire la un val tot mai mare de operațiuni cibernetice nord-coreene în Europa care vizează proiecte blockchain construite pe rețeaua Solana.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Atacurile reprezintă o schimbare de strategie pentru Republica Populară Democrată Coreeană (RPDC), pe măsură ce agenții se îndreaptă din ce în ce mai mult către sectorul tehnologic european după ce s-au confruntat cu un control mai strict în Statele Unite, a raportat Coindesk.

Actorii amenințării - care se dau drept "lucrători IT" la distanță - s-au infiltrat în startup-uri cripto și proiecte blockchain, în special în cele care implică aplicații bazate pe Solana, contracte inteligente și platforme de locuri de muncă descentralizate. Scopul lor, potrivit Google, este să fure date sensibile și active financiare pentru a contribui la generarea de venituri pentru regim.

O trecere de la SUA la Europa, pe măsură ce crește supravegherea angajărilor

Raportul evidențiază faptul că actorii nord-coreeni își adaptează tacticile după ce s-au confruntat cu acuzații penale și interdicții de angajare în SUA. Un caz a detaliat un lucrător legat de RPDC care jongla cu 12 persoane false, fabricând referințe și folosind conturi de păpuși pentru a garanta credibilitatea atunci când aplica pentru startup-uri blockchain.

Unele dintre cele mai afectate proiecte au implicat dezvoltarea de contracte inteligente Anchor și Rust, precum și aplicații web bazate pe inteligență artificială care utilizează cadre precum Electron și Next.js.

De asemenea, am raportat că Lazarus Group a infectat sute de dezvoltatori de software, implementând malware prin intermediul pachetelor npm pentru a fura acreditările, a extrage datele portofelului de criptografie și a instala un backdoor persistent.

Practici de securitate slabe care permit infiltrarea

Raportul Google menționează că societățile care permit angajaților să utilizeze dispozitive personale au fost deosebit de vulnerabile. Prin ocolirea protocoalelor standard de verificare și securitate a dispozitivelor, actorii amenințători au obținut acces la backend, putând compromite infrastructura portofelului, tablourile de bord ale administratorilor și datele utilizatorilor.

Aceste atacuri nu numai că amenință integritatea proiectului, dar riscă și consecințe de reglementare și încrederea utilizatorilor în sistemele descentralizate.

Pe măsură ce inovația blockchain europeană se accelerează, constatările Google servesc drept avertisment dur. Având în vedere că agenții nord-coreeni se infiltrează activ în echipe sub identități false, diligența în materie de securitate la angajare și gestionarea dispozitivelor devine esențială.

Tensiunile geopolitice actuale și riscurile cibernetice pot continua să împingă acest vector de amenințare înainte, determinând platformele să își reevalueze măsurile de protecție operaționale.

În plus, am informat că escrocheriile legate de criptomonede sunt din nou în centrul atenției, deoarece e-mailuri frauduloase care se dau drept Gemini Exchange circulă online, susținând în mod fals că platforma a intrat în faliment.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.