Джимми Су, директор по безопасности Binance, выразил серьезную озабоченность по поводу тревожной тенденции в сфере криптовалют: все более изощренных хакеров из Северной Кореи. Эти злоумышленники стали величайшей угрозой для индустрии, и они не полагаются только на традиционные методы. Вместо этого они действуют скрытно - маскируясь под соискателей работы и даже используя дипфейк и программное обеспечение для изменения голоса на собеседованиях.
Согласно Су, эти хакеры ежедневно подают заявки на работу в крупных криптовалютных компаниях. Их цель? Проникнуть в систему. Выдавая себя за опытных разработчиков или аналитиков, они пытаются проникнуть в организации изнутри. Некоторые используют современные технологии, такие как видео с синтезом (deepfake) и инструменты изменения голоса, чтобы сделать свои лжи более убедительными на удаленных собеседованиях.
Головная боль и подделка предложений
Но их стратегия не ограничивается только поддельными собеседованиями. Су также раскрыла, что эти атакующие отравляют репозитории с открытым исходным кодом — такими как NPM (Управляющий пакетами Node)— которые широко используются разработчиками по всей экосистеме криптовалют. Как только этот вредоносный код случайно будет интегрирован в инструменты компании, он создаст заднюю дверь для хакеров.
Еще одна тревожная стратегия связана с выдачей себя за высокооплачиваемых работодателей. Эти поддельные работодатели привлекают таланты из легитимных компаний, имея возможность украсть конфиденциальную информацию в процессе найма. Сочетание социальных технологий, манипуляции с технологиями и вредоносного ПО делает это новой опасной эпохой для кибербезопасности в криптовалюте.
Что это означает для индустрии криптовалют?
Восхождение северокорейских хакеров в области криптовалют является тревожным знаком. Проблема больше не заключается только в защите электронных кошельков или безопасности блокчейна. Криптовалютные компании теперь должны быть крайне осторожными в вопросах найма, использования инструментов разработки и взаимодействия с работодателями.
Команды безопасности поощряются к проведению тщательной проверки биографий и использованию инструментов AI для обнаружения дипфейков и программного обеспечения для изменения голоса. Поскольку эти тактики становятся все более распространенными, осведомленность и бдительность будут лучшей защитой в мире криптовалют.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Джимми Су: Северокорейские хакеры используют технологии дипфейк в деле, связанном с криптовалютами.
Джимми Су, директор по безопасности Binance, выразил серьезную озабоченность по поводу тревожной тенденции в сфере криптовалют: все более изощренных хакеров из Северной Кореи. Эти злоумышленники стали величайшей угрозой для индустрии, и они не полагаются только на традиционные методы. Вместо этого они действуют скрытно - маскируясь под соискателей работы и даже используя дипфейк и программное обеспечение для изменения голоса на собеседованиях. Согласно Су, эти хакеры ежедневно подают заявки на работу в крупных криптовалютных компаниях. Их цель? Проникнуть в систему. Выдавая себя за опытных разработчиков или аналитиков, они пытаются проникнуть в организации изнутри. Некоторые используют современные технологии, такие как видео с синтезом (deepfake) и инструменты изменения голоса, чтобы сделать свои лжи более убедительными на удаленных собеседованиях. Головная боль и подделка предложений Но их стратегия не ограничивается только поддельными собеседованиями. Су также раскрыла, что эти атакующие отравляют репозитории с открытым исходным кодом — такими как NPM (Управляющий пакетами Node)— которые широко используются разработчиками по всей экосистеме криптовалют. Как только этот вредоносный код случайно будет интегрирован в инструменты компании, он создаст заднюю дверь для хакеров. Еще одна тревожная стратегия связана с выдачей себя за высокооплачиваемых работодателей. Эти поддельные работодатели привлекают таланты из легитимных компаний, имея возможность украсть конфиденциальную информацию в процессе найма. Сочетание социальных технологий, манипуляции с технологиями и вредоносного ПО делает это новой опасной эпохой для кибербезопасности в криптовалюте.
Что это означает для индустрии криптовалют? Восхождение северокорейских хакеров в области криптовалют является тревожным знаком. Проблема больше не заключается только в защите электронных кошельков или безопасности блокчейна. Криптовалютные компании теперь должны быть крайне осторожными в вопросах найма, использования инструментов разработки и взаимодействия с работодателями. Команды безопасности поощряются к проведению тщательной проверки биографий и использованию инструментов AI для обнаружения дипфейков и программного обеспечения для изменения голоса. Поскольку эти тактики становятся все более распространенными, осведомленность и бдительность будут лучшей защитой в мире криптовалют.