Google виявив зростання активності північнокорейських хакерів на блокчейні Solana в Європі
Новий звіт Google попереджає про зростаючу хвилю північнокорейських кібероперацій по всій Європі, спрямованих на блокчейн-проекти, побудовані на мережі Solana.
Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.
Ці атаки свідчать про зміну стратегії Корейської Народно-Демократичної Республіки (КНДР), оскільки оперативники все частіше звертаються до європейського технологічного сектору після того, як зіткнулися з більш суворим контролем у США, повідомляє Coindesk.
Суб'єкти загрози, які видають себе за віддалених "ІТ-працівників", проникли в криптостартапи і блокчейн-проекти, особливо ті, що включають додатки на основі Solana, смарт-контракти і децентралізовані платформи для працевлаштування. Їхньою метою, за даними Google, є викрадення конфіденційних даних і фінансових активів, щоб допомогти генерувати доходи для режиму.
Переміщення з США до Європи на тлі посилення контролю за працевлаштуванням
У звіті підкреслюється, що північнокорейські актори адаптують свою тактику після того, як їм висунули кримінальні звинувачення і заборонили працевлаштування в США. В одному з випадків працівник, пов'язаний з КНДР, жонглював 12 підробленими особами, фабрикував рекомендації і використовував акаунти маріонеток для підтвердження довіри при подачі заявок на роботу в блокчейн-стартапи.
Серед найбільш постраждалих проектів - розробка смарт-контрактів на Anchor і Rust, а також веб-додатків на основі штучного інтелекту з використанням таких фреймворків, як Electron і Next.js.
Ми також повідомляли, що Lazarus Group інфікувала сотні розробників програмного забезпечення, розгортаючи шкідливе програмне забезпечення через npm-пакети для крадіжки облікових даних, вилучення даних криптогаманців та встановлення постійного бекдору.
Слабкі практики безпеки, що сприяють проникненню
У звіті Google зазначається, що особливо вразливими були компанії, які дозволяли працівникам користуватися особистими пристроями. Оминаючи стандартні протоколи перевірки та захисту пристроїв, зловмисники отримують доступ до внутрішньої системи, що потенційно може скомпрометувати інфраструктуру гаманців, інформаційні панелі адміністраторів та користувацькі дані.
Ці атаки не лише загрожують цілісності проекту, але й ризикують регуляторними наслідками та довірою користувачів до децентралізованих систем.
Оскільки європейські інновації у сфері блокчейну прискорюються, висновки Google слугують суворим попередженням. В умовах, коли північнокорейські оперативники активно проникають в команди під чужими іменами, ретельна перевірка безпеки при прийомі на роботу і управлінні пристроями стає вкрай важливою.
Поточна геополітична напруженість і кіберризики можуть і надалі посилювати цей вектор загрози, спонукаючи платформи до переоцінки своїх операційних гарантій.
Крім того, ми повідомили, що криптошахрайство знову опинилося в центрі уваги, оскільки в Інтернеті циркулюють шахрайські електронні листи від імені Gemini Exchange, в яких неправдиво стверджується, що платформа подала заяву про банкрутство.
Найсвіжіші новини Solana
- Forex
- Crypto