По словам Чжао, северокорейские хакеры используют все более эффективные методы проникновения в персонал компаний, работающих с криптовалютами.
«Всего несколько месяцев назад крупная аутсорсинговая компания в Индии была взломана, а данные пользователей крупной американской биржи были похищены. Это привело к потере активов на более чем $400 млн», — сообщил бизнесмен.
Он рассказал коллегам несколько главных тактик, применяемых хакерами из Северной Кореи:
-
фальшивые кандидаты на должности — мошенники в массовом порядке подают резюме на вакансии в сферах блокчейна и криптоинвестиций;
-
ловушки при собеседовании — хакеры выдают себя за работодателей, во время онлайн-интервью присылают кандидатам содержащие вирусы чсылки на «обновления»;
-
подкуп подрядчиков и сотрудников фирм, использующих цифровые активы в своей деятельности;
-
распространение вредоносных ссылок службам техподдержки — киберпреступники маскируются под клиентов, оставляя в обращениях ссылки, содержащие вирусы-вымогатели.
Криптобизнесмены должны тратить значительные средства на тренинги для сотрудников, тщательно проверять соискателей, запрещать загрузку сомнительных файлов. Хакеры из КНДР — продвинутые и очень терпеливые, игнорировать их нельзя, резюмировал Чжао.
Ранее блокчейн-детектив под псевдонимом ZachXBT заявил, что северокорейские хакеры не всесильны, как принято считать. Их атаки можно предотвращать, если использовать стандартные меры безопасности криптопроектов.
