Google сообщает о росте активности северокорейских хакеров на блокчейн Solana в Европе
Новый отчет Google предупреждает о растущей волне киберопераций Северной Кореи в Европе, направленных на блокчейн-проекты, построенные на сети Solana.
Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.
Атаки представляют собой изменение стратегии Корейской Народно-Демократической Республики (КНДР), поскольку оперативники все чаще обращаются к европейскому технологическому сектору после того, как столкнулись с более жестким контролем в США, сообщает Coindesk.
Угрожающие лица, выдающие себя за удаленных "ИТ-работников", внедрились в криптостартапы и блокчейн-проекты, особенно в те, которые связаны с приложениями на базе Solana, смарт-контрактами и децентрализованными платформами для трудоустройства. По данным Google, их цель - похитить конфиденциальные данные и финансовые активы, чтобы помочь получить доход для режима.
Перемещение из США в Европу по мере усиления контроля за наймом персонала
В отчете подчеркивается, что северокорейские деятели адаптируют свою тактику после того, как столкнулись с уголовными обвинениями и запретами на трудоустройство в США. В одном из случаев рассказывается, как связанный с КНДР работник жонглировал 12 фальшивыми персоналиями, фабриковал рекомендации и использовал аккаунты "носковых кукол", чтобы поручиться за надежность при приеме на работу в блокчейн-стартапы.
Некоторые из наиболее пострадавших проектов касались разработки смарт-контрактов на Anchor и Rust, а также веб-приложений на основе искусственного интеллекта с использованием таких фреймворков, как Electron и Next.js.
Мы также сообщали, что Lazarus Group заразила сотни разработчиков программного обеспечения, распространяя вредоносное ПО через пакеты npm для кражи учетных данных, извлечения данных криптокошельков и установки постоянного бэкдора.
Слабые методы обеспечения безопасности, способствующие проникновению
В отчете Google отмечается, что особенно уязвимыми оказались компании, позволяющие сотрудникам использовать личные устройства. Обходя стандартные протоколы проверки и защиты устройств, угрожающие лица получали доступ к внутреннему интерфейсу, что могло скомпрометировать инфраструктуру кошелька, панели администратора и данные пользователей.
Эти атаки не только угрожают целостности проекта, но и чреваты последствиями для регуляторов и доверия пользователей к децентрализованным системам.
В то время как европейские блокчейн-инновации ускоряются, выводы Google служат суровым предупреждением. Поскольку северокорейские боевики активно внедряются в команды под чужими именами, тщательность в вопросах безопасности при найме и управлении устройствами становится крайне важной.
Продолжающаяся геополитическая напряженность и киберриски могут и дальше продвигать этот вектор угроз, побуждая платформы к переоценке своих операционных гарантий.
Кроме того, мы сообщили, что криптовалютные мошенники снова в центре внимания: в сети распространяются мошеннические электронные письма, выдающие себя за биржу Gemini, в которых ошибочно утверждается, что платформа подала заявление о банкротстве.
- Forex
- Crypto