Чанпэн Чжао (CZ), основатель криптобиржи Binance, опубликовал в своём аккаунте в X развернутое предупреждение для криптосообщества о тактиках, используемых хакерами из Северной Кореи. По его словам, эти злоумышленники отличаются высокой изощрённостью, креативностью и терпением, а их деятельность финансируется государством.
CZ подробно описал несколько ключевых методов. Во-первых, хакеры маскируются под соискателей вакансий в криптокомпаниях, особенно на должности разработчиков, специалистов по безопасности и финансам, чтобы получить «доступ внутрь». Если это не удаётся, они могут притвориться рекрутерами от имени компаний-конкурентов, чтобы переманить действующих сотрудников. Во время «собеседований» они имитируют проблемы с Zoom и предлагают жертвам обновить софт по вредоносной ссылке.
Другой распространённый метод — отправка фиктивных тестовых заданий по программированию, содержащих malware. Кроме того, хакеры posing as users обращаются в службу поддержки бирж с «проблемами», прикрепляя к запросам инфицированные ссылки.
CZ также упомянул о случаях подкупа сотрудников или аутсорсинговых поставщиков. В качестве примера он привёл недавний инцидент с крупным аутсорсинговым сервисом в Индии, который привёл к утечке данных пользователей крупной американской биржи и потере активов на сумму свыше $400 млн. По данным издания crypto.news и предположениям пользователей X, речь likely идёт о взломе Coinbase в мае 2025 года, в результате которого были скомпрометированы личные данные, включая имена, адреса и банковскую информацию.
В заключение CZ призвал все криптоплатформы и кошельки усилить обучение сотрудников и тщательнее проверять кандидатов, чтобы не загружать подозрительные файлы.