Advarsel fra Changpeng Zhao om Nordkoreanske Hackere
Changpeng Zhao advarer kryptosamfunnet om forkledde nordkoreanske hackere og hvordan de infiltrerer topp kryptoselskaper, enten gjennom deres ansatte eller som brukere som søker hjelp. I sitt nylige innlegg fremhever han de mange måtene nordkoreanske hackere prøver å infiltrere disse selskapene.
Metoder for Infiltrasjon
Mange statlig finansierte grupper, som den beryktede Lazarus Group, er kjent for å utnytte blokkjeder og infiltrere store firmaer fra innsiden for å stjele data som er nødvendig for å få tilgang til kryptovaluta-lommebøker og midler. «Disse nordkoreanske hackerne er avanserte, kreative og tålmodige,» bemerket CZ i sitt innlegg.
Changpeng Zhao har vært vitne til disse metodene på nært hold og hørt historier om folk som har blitt svindlet av syndikater fra Nord-Korea. En av metodene han påpekte, var hvordan de ville utgi seg for å være jobbsøkere for å bli ansatt av kryptoselskaper, slik at de kan infiltrere dem som innsidere. «Dette gir dem et «fotfeste». De liker spesielt utvikler-, sikkerhets- og finansstillinger,» la han til.
Strategier for Rekruttering
Hvis de ikke får jobben, kan de endre strategi ved å utgi seg for å være rekrutteringsagenter som prøver å lokke ansatte som allerede jobber i kryptoselskaper, ved å utgi seg for å være konkurrenter som leter etter nye talenter. Under den innledende intervjufasen uttalte CZ at disse hackerne vil si at det er et problem med Zoom og oppfordre den ansatte til å oppdatere Zoom gjennom en delt lenke.
En annen metode de ofte bruker, er å sende en kodeoppgave som krever at brukeren kjører en «prøvekode«. Disse kodene gir i stedet hackerne tilgang til brukerens enhet. Tidligere ble denne metoden brukt av hackere fra Famous Chollima, en hackinggruppe som lager falske stillingsannonser for store kryptofirmaer for å lokke potensielle kandidater og stjele tilgang til enheten deres ved å få dem til å kjøre koder som inviterte malware inn.
Eksempler på Angrep
Den samme modus operandi ble brukt av hackere som distribuerte malware kalt JSCEAL for å infiltrere brukerens enheter ved å utgi seg for å være store kryptoplattformer. CZ fremhevet også at noen hackere liker å utgi seg for å være brukere som ber om hjelp i en kundestøtteforespørsel. De ville sende lenker gjennom billettforespørselen, som inneholdt et virus som ville bli lastet ned i systemet hvis det ble klikket på.
I sitt siste poeng nevnte Changpeng Zhao et eksempel på en sak som involverte en stor indisk outsourcingtjeneste som lekket informasjon fra en stor amerikansk børs, som skjedde «bare for noen måneder siden.» Bruddet, hevdet han, resulterte i et tap på mer enn 400 millioner dollar i brukeraktiva.
Selv om han ikke eksplisitt navngir børsen, antydet en annen bruker med X-håndtaket cryptobraveHQ at Changpeng Zhao muligens refererer til Coinbase. I mai 2025 ble Coinbase offer for et storstilt hack som involverte kundeservice basert i India, som ble bestukket av hackere til å gi dem uautorisert tilgang til klientdata.
Ifølge en tidligere rapport fra crypto.news fikk hackerne tak i avgjørende personlig informasjon som inkluderte navn, fødselsdatoer, adresser, nasjonaliteter, offentlige identifikasjonsnumre, bankinformasjon og kontoinformasjon. Bruddet resulterte i at høyt profilerte ofre ble målrettet gjennom hackingen, som Sequoia Capital Managing Partner Roelof Botha. Noen Coinbase-brukere mottok sikkerhetsvarsler forrige helg som advarte om at informasjonen deres kan ha blitt feilaktig tilgang.
