Jimmy Su, diretor de Segurança da Binance, expressou uma preocupação séria sobre uma tendência alarmante no setor de criptomoedas: a crescente sofisticação dos hackers norte-coreanos. Esses atacantes tornaram-se a maior ameaça para a indústria, e eles não se baseiam apenas em métodos tradicionais. Em vez disso, estão operando secretamente - disfarçando-se como candidatos a emprego e até utilizando deepfake e software de alteração de voz em entrevistas.
De acordo com Su, esses hackers se candidatam a empregos em grandes empresas de criptomoedas todos os dias. Qual é o objetivo deles? Infiltrar-se no sistema. Fingindo ser desenvolvedores ou analistas experientes, eles tentam penetrar nas organizações de dentro. Alguns usam tecnologias avançadas como vídeo deepfake ( e ferramentas de edição de voz para tornar suas mentiras mais convincentes em entrevistas remotas.
Cabeça de Cavalo e Falsificação de Ofertas
Mas a estratégia deles não se limita apenas a entrevistas de emprego falsas. Su também revelou que esses atacantes envenenam repositórios de código aberto—como NPM )Gerenciador de Pacotes Node(—amplamente utilizados por desenvolvedores em todo o ecossistema de criptomoedas. Uma vez que esse malware é inadvertidamente integrado nas ferramentas da empresa, ele cria uma porta dos fundos para hackers explorarem.
Uma estratégia alarmante envolve a falsificação de recrutadores de alto salário. Esses recrutadores falsos atraem talentos de empresas legítimas, com a capacidade de roubar informações sensíveis durante o processo de recrutamento. A combinação de técnicas sociais, manipulação tecnológica e sabotagem de software torna esta uma nova era perigosa para a segurança cibernética das criptomoedas.
O que isso significa para a indústria de criptomoedas?
A ascensão dos hackers norte-coreanos no campo das criptomoedas é um alerta. O problema não se resume apenas à proteção de carteiras eletrônicas ou à segurança da blockchain. As empresas de criptomoedas agora precisam ser extremamente cautelosas na contratação, no uso de ferramentas de desenvolvimento e na interação com empregadores.
As equipas de segurança são incentivadas a realizar verificações de antecedentes rigorosas e a utilizar ferramentas de deteção de IA para identificar deepfakes e software de alteração de voz. À medida que estas táticas se tornam cada vez mais comuns, a conscientização e a vigilância serão a melhor defesa no mundo das criptomoedas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Jimmy Su: Hackers da Coreia do Norte Usam Tecnologia Deepfake Em Um Caso Relacionado a Moeda Digital
Jimmy Su, diretor de Segurança da Binance, expressou uma preocupação séria sobre uma tendência alarmante no setor de criptomoedas: a crescente sofisticação dos hackers norte-coreanos. Esses atacantes tornaram-se a maior ameaça para a indústria, e eles não se baseiam apenas em métodos tradicionais. Em vez disso, estão operando secretamente - disfarçando-se como candidatos a emprego e até utilizando deepfake e software de alteração de voz em entrevistas. De acordo com Su, esses hackers se candidatam a empregos em grandes empresas de criptomoedas todos os dias. Qual é o objetivo deles? Infiltrar-se no sistema. Fingindo ser desenvolvedores ou analistas experientes, eles tentam penetrar nas organizações de dentro. Alguns usam tecnologias avançadas como vídeo deepfake ( e ferramentas de edição de voz para tornar suas mentiras mais convincentes em entrevistas remotas. Cabeça de Cavalo e Falsificação de Ofertas Mas a estratégia deles não se limita apenas a entrevistas de emprego falsas. Su também revelou que esses atacantes envenenam repositórios de código aberto—como NPM )Gerenciador de Pacotes Node(—amplamente utilizados por desenvolvedores em todo o ecossistema de criptomoedas. Uma vez que esse malware é inadvertidamente integrado nas ferramentas da empresa, ele cria uma porta dos fundos para hackers explorarem. Uma estratégia alarmante envolve a falsificação de recrutadores de alto salário. Esses recrutadores falsos atraem talentos de empresas legítimas, com a capacidade de roubar informações sensíveis durante o processo de recrutamento. A combinação de técnicas sociais, manipulação tecnológica e sabotagem de software torna esta uma nova era perigosa para a segurança cibernética das criptomoedas.
O que isso significa para a indústria de criptomoedas? A ascensão dos hackers norte-coreanos no campo das criptomoedas é um alerta. O problema não se resume apenas à proteção de carteiras eletrônicas ou à segurança da blockchain. As empresas de criptomoedas agora precisam ser extremamente cautelosas na contratação, no uso de ferramentas de desenvolvimento e na interação com empregadores. As equipas de segurança são incentivadas a realizar verificações de antecedentes rigorosas e a utilizar ferramentas de deteção de IA para identificar deepfakes e software de alteração de voz. À medida que estas táticas se tornam cada vez mais comuns, a conscientização e a vigilância serão a melhor defesa no mundo das criptomoedas.