هشدار چانگ‌پنگ ژائو به پروژه‌های ارز دیجیتال درباره هکرهای کره‌ای شمالی

چانگ‌پنگ ژائو (CZ)، بنیان‌گذار صرافی بایننس، با انتشار پستی در شبکه اجتماعی X، به پروژه‌های حوزه ارز دیجیتال در مورد تهدیدات فزاینده هکرهای کره‌ای شمالی هشدار داد. وی تاکید کرد که این گروه‌ها از تاکتیک‌های بسیار پیشرفته و خلاقانه‌ای برای نفوذ به شرکت‌ها استفاده می‌کنند و نسبت به روش‌های متداول آنان از جمله جعل هویت در فرآیندهای استخدام ابراز نگرانی کرد. چانگ‌پنگ ژائو (CZ) در پست شبکه اجتماعی X خود گفت:

ژائو توضیح داد که این خرابکاران در مواردی دیگر با جا زدن خود به عنوان کارفرما، اقدام به مصاحبه با کارکنان می‌کنند تا در این فرآیند بدافزار توزیع کنند. آن‌ها اغلب ادعا می‌کنند که مشکلی با نرم‌افزار Zoom وجود دارد و سپس لینکی به یک آپدیت حاوی ویروس ارسال می‌کنند. همچنین، حمله از طریق جعل هویت به عنوان کاربرانی که درخواست‌های پشتیبانی حاوی لینک‌های مخرب ارسال می‌کنند و یا رشوه دادن به کارمندان برای دسترسی به داده‌ها از دیگر روش‌های ذکر شده است.

این هشدارها در پی انتشار گزارشی از گروه امنیتی Security Alliance (SEAL) ارائه شده که بیش از ۶۰ جاعل مرتبط با عملیات‌های کره شمالی را شناسایی کرده است. بر اساس این گزارش، حمله‌گران با ساخت پروفایل‌های جعلی در لینکدین، گیت‌هاب (GitHub) و استفاده از مدارک شناسایی جعلی، درخواست‌های خود را واقعی جلوه می‌دهند. این در حالی است که طبق بررسی‌ها، هکرهای کره شمالی تنها در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار دارایی سرقت کرده‌اند.

صرافی‌های بزرگی مانند کوین بیس (Coinbase) نیز وجود تهدیدات مشابهی را تایید کرده‌اند. برای مقابله با این خطر، برایان آرمسترانگ، مدیرعامل کوین بیس، تغییراتی در پروتکل‌های امنیتی داخلی این شرکت از جمله الزام به حضور در ایالات متحده، اثرانگشت و الزامات شهروندی برای دسترسی سطح سیستم اعلام کرده است. CZ نیز از پلتفرم‌ها خواسته تا کارکنان خود را آموزش داده و داوطلبان را به دقت غربالگری کنند.