Google сообщает о росте активности северокорейских хакеров на блокчейн Solana в Европе

Google сообщает о росте активности северокорейских хакеров на блокчейн Solana в Европе
Северокорейцы все чаще обращаются к европейскому технологическому сектору

Новый отчет Google предупреждает о растущей волне киберопераций Северной Кореи в Европе, направленных на блокчейн-проекты, построенные на сети Solana.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Атаки представляют собой изменение стратегии Корейской Народно-Демократической Республики (КНДР), поскольку оперативники все чаще обращаются к европейскому технологическому сектору после того, как столкнулись с более жестким контролем в США, сообщает Coindesk.

Угрожающие лица, выдающие себя за удаленных "ИТ-работников", внедрились в криптостартапы и блокчейн-проекты, особенно в те, которые связаны с приложениями на базе Solana, смарт-контрактами и децентрализованными платформами для трудоустройства. По данным Google, их цель - похитить конфиденциальные данные и финансовые активы, чтобы помочь получить доход для режима.

Перемещение из США в Европу по мере усиления контроля за наймом персонала

В отчете подчеркивается, что северокорейские деятели адаптируют свою тактику после того, как столкнулись с уголовными обвинениями и запретами на трудоустройство в США. В одном из случаев рассказывается, как связанный с КНДР работник жонглировал 12 фальшивыми персоналиями, фабриковал рекомендации и использовал аккаунты "носковых кукол", чтобы поручиться за надежность при приеме на работу в блокчейн-стартапы.

Некоторые из наиболее пострадавших проектов касались разработки смарт-контрактов на Anchor и Rust, а также веб-приложений на основе искусственного интеллекта с использованием таких фреймворков, как Electron и Next.js.

Мы также сообщали, что Lazarus Group заразила сотни разработчиков программного обеспечения, распространяя вредоносное ПО через пакеты npm для кражи учетных данных, извлечения данных криптокошельков и установки постоянного бэкдора.

Слабые методы обеспечения безопасности, способствующие проникновению

В отчете Google отмечается, что особенно уязвимыми оказались компании, позволяющие сотрудникам использовать личные устройства. Обходя стандартные протоколы проверки и защиты устройств, угрожающие лица получали доступ к внутреннему интерфейсу, что могло скомпрометировать инфраструктуру кошелька, панели администратора и данные пользователей.

Эти атаки не только угрожают целостности проекта, но и чреваты последствиями для регуляторов и доверия пользователей к децентрализованным системам.

В то время как европейские блокчейн-инновации ускоряются, выводы Google служат суровым предупреждением. Поскольку северокорейские боевики активно внедряются в команды под чужими именами, тщательность в вопросах безопасности при найме и управлении устройствами становится крайне важной.

Продолжающаяся геополитическая напряженность и киберриски могут и дальше продвигать этот вектор угроз, побуждая платформы к переоценке своих операционных гарантий.

Кроме того, мы сообщили, что криптовалютные мошенники снова в центре внимания: в сети распространяются мошеннические электронные письма, выдающие себя за биржу Gemini, в которых ошибочно утверждается, что платформа подала заявление о банкротстве.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Топ бонусов недели
до $2,500
бонус за депозит для всех клиентов
ПОЛУЧИТЬ БОНУС
Ваш капитал находится под угрозой.