Kas, ar ko un kā uzdodas par Coinbase un Uniswap darbiniekiem
Digitālo aktīvu attīstība turpinās pilnā sparā. Šonedēļ ASV finanšu ministrs Skots Bessents izteica atbalstu kriptovalūtām, uzskatot stabilās monētas par rīku, kas var nodrošināt dolāra stabilitāti un atbalstīt Amerikas ekonomiku. Tajā pašā laikā prezidents Donalds Tramps aicināja Kongresa locekļus ātri nosūtīt viņam dokumentu par regulējumu koiniem ar fiksētu vērtību. Šādos apstākļos nav pārsteigums, ka hakeri cenšas iegūt monētas no arvien lielāka skaita digitālo aktīvu īpašnieku.
Ziemeļkorejas hakeri izmanto viltus vakances, lai iegūtu piekļuvi digitālajiem aktīviem
Ziemeļkorejas hakeri cenšas apzagt cilvēkus, kas ir saistīti ar kriptovalūtu industriju. Viņi rada viltotas darba vakances, uzdodoties par pazīstamu uzņēmumu darbiniekiem.
Mērķis ir mudināt potenciālās upurus lejupielādēt jaunu ļaunprogrammatūru, kas pazīstama kā PylangGhost, kas balstīta uz Python. Ar tās palīdzību tiek zagti dati no vairāk nekā 80 pārlūkprogrammu paplašinājumiem, tostarp populārā kriptovalūtu maka MetaMask, bet arī sniedz hakeriem pastāvīgu attālinātu piekļuvi inficētajam ierīcēm.
Sīkāku informāciju par šo jauno bīstamo tendenci sniedza Cisco Talos darbinieki. Eksperti uzskata, ka PylangGhost programma ir saistīta ar Ziemeļkorejas hakeru grupu, kas pazīstama kā “Famous Chollima”, arī zināma kā Wagemole.
Hakeri koncentrējas uz kriptovalūtu un blokķēdes speciālistiem
“Famous Chollima” galvenokārt meklē speciālistus ar pieredzi kriptovalūtu un blokķēdes tehnoloģijās. Šāds piegājiens palielina veiksmīgas operācijas iespējas, jo vairumā gadījumu blokķēdes nozares pārstāvji glabā kriptovalūtas.
Hakeri galvenokārt mērķē uz cilvēkiem no digitālo aktīvu industrijas Indijā. Viņi izmanto viltotus darba meklēšanas portālus, pozicinējot sevi kā darbiniekus tādos kriptovalūtu uzņēmumos kā Coinbase, Robinhood un Uniswap.
Kā darbojas krāpniecības shēma
Krāpnieki sāk ar to, ka sūta potenciālajām upuriem saites uz prasmju pārbaudes vietnēm, kur tie atklāj savus personas datus un atbild uz tehniskajiem jautājumiem. Pēc tam viņiem tiek piedāvāts ieslēgt kameru, lai veiktu interviju. Šajā brīdī platforma ziņo par tehniskām problēmām un piedāvā lejupielādēt, un aktivizēt ļaunprātīgas komandas, kas tiek pasniegtas, kā video draiveru instalēšana.
Šāda veida maldinājumi liek upuriem lejupielādēt ļaunprātīgu programmatūru, kas ne tikai nozog konfidenciālos datus, piemēram, kriptovalūtu maka paroles, bet arī nodrošina attālinātu piekļuvi ierīcei, ļaujot importēt privātās atslēgas no blokķēdes adresēm, un nozagt visas monētas.
Kā aizsargāties no šiem krāpniekiem
Lai cīnītos ar šo krāpniecības veidu, Digital South Trust vadītājs Dilipe Kumars norāda, ka valdībām vajadzētu likt blokķēdes uzņēmumiem veikt kiberdrošības auditus un uzraudzīt viltotus vakance portālus. Indijas valsts struktūra, kas atbild par informācijas drošību, CERT-In, būtu jāizdod brīdinājumi augstākajā līmenī, un MEITY un NCIIPC jāpastiprina starptautiskā sadarbība cīņā pret pārrobežu kibernoziedzību.
