Хакеры попытались проникнуть в аккаунт соучредителя Binance Чанпэна «CZ» Чжао, сигнализируя о потенциальных атаках со стороны поддерживаемых государством хакерских групп, таких как северокорейская Lazarus Group.
«Злоумышленники, поддерживаемые правительством», пытались украсть пароль Чжао Google, согласно предупреждению Google, опубликованному CZ, который предположил, что это может быть еще одной попыткой северокорейской Lazarus Group.
“Я получаю это предупреждение от Google время от времени. Кто-нибудь знает, что это такое? Северная Корея Лазарь? Не то чтобы в моем аккаунте было что-то важное”, – сказал Чжао в сообщении Friday X.
Печально известная северокорейская группа Lazarus является главным подозреваемым в некоторых из самых разрушительных эксплойтов криптовалюты, включая взлом Bybit на сумму 1,4 миллиарда долларов, крупнейший на сегодняшний день в отрасли, который произошел 21 февраля.
В отчетах разведки США подчеркивается «сложная сеть агентов, выдающих себя за удаленных ИТ-работников, которая переправила значительные средства обратно в Пхеньян», — сказала Cointelegraph Энди Лиан, автор и межправительственный консультант по блокчейну, добавив:
«Я лично знаю этого правительственного чиновника, который получил такое же сообщение, как и CZ, о том, что его учетная запись обнаружена поддерживаемыми правительством хакерами, пытающимися украсть его пароль».
«Они пытались связаться с Google для получения дополнительной информации, но из соображений безопасности ничего не было предоставлено», — сказал он.
Связанный: Хакеры Bybit могут стоять за мошенничеством с мемкоинами Solana — ZachXBT
Чжао бьет тревогу по поводу растущей угрозы со стороны северокорейских имитаторов
Попытка взлома последовала за периодом новых угроз со стороны северокорейских хакеров. Это произошло через три недели после того, как Чжао забил тревогу по поводу растущей угрозы со стороны северокорейских хакеров, стремящихся проникнуть в криптовалютные компании с помощью возможностей трудоустройства и взяток.
“Они выдают себя за кандидатов на работу, пытаясь получить работу в вашей компании. Это дает им “ногу в дверях”, особенно для возможностей трудоустройства, связанных с развитием, безопасностью и финансами”, – написал Чжао в сообщении X от 18 сентября.
Предупреждение Чжао прозвучало в тот момент, когда группа этических хакеров под названием Security Alliance (SEAL) собрала профили как минимум 60 северокорейских агентов, выдававших себя за ИТ-работников под вымышленными именами, стремящихся проникнуть на американские криптовалютные биржи и украсть конфиденциальные пользовательские данные.
Связанный: Coinbase ужесточает безопасность рабочей силы после угроз со стороны Северной Кореи в отношении удаленных работников
В мае Coinbase пострадала от утечки данных, в результате которой конфиденциальная информация была раскрыта менее чем 1% ежемесячно совершающих транзакции пользователей биржи.
Утечка данных может стоить бирже до 400 миллионов долларов в виде возмещения расходов, сообщил Cointelegraph 15 мая.
Позже в июне четверо северокорейских агентов проникли в несколько других криптовалютных компаний в качестве разработчиков-фрилансеров, украв у этих стартапов в общей сложности 900 000 долларов.
По данным Chainaанализа, в течение 2024 года северокорейские хакеры украли цифровых активов на сумму более 1,34 миллиарда долларов в результате 47 инцидентов, что на 102% больше, чем в 2023 году было украдено 660 миллионов долларов.
По мнению экспертов по кибербезопасности, криптовалютным компаниям необходимо усилить меры безопасности против этих злоумышленников, внедрив управление двойными кошельками и мониторинг угроз с помощью искусственного интеллекта в режиме реального времени.
