Kraken Outsmarted แฮ็กเกอร์เกาหลีเหนือนี่คือวิธี!

อาโลกที่น่าตื่นเต้นของ crypto มันเป็นเหมือนเกมหมากรุก แต่มีแฮ็กเกอร์มากขึ้นหวาดระแวงมากขึ้นและแน่นอนว่ามีเงินมากขึ้นที่จะถูกขโมย การเปิดเผยความปลอดภัยล่าสุดจาก Kraken อ่านเหมือนฉากจากนวนิยายสายลับมากกว่าบล็อกขององค์กร เมื่อวันที่ 1 พฤษภาคม 2568 Kraken ได้เปิดตัวบัญชีโดยละเอียดชื่อ“ วิธีที่เราระบุแฮ็กเกอร์ชาวเกาหลีเหนือที่พยายามหางานที่ Kraken” ใช่คุณอ่านอย่างถูกต้อง – มีคนพยายามหางานที่ Kraken เพื่อรวบรวมข่าวกรอง อะไรผิดพลาดใช่มั้ย

ทุกอย่างเริ่มต้นอย่างไร้เดียงสาพอด้วยการสมัครงาน แต่ในไม่ช้ากระบวนการจ้างงานเปลี่ยนเป็นเกมแมวและเมาส์ เบาะแสแรกที่มีบางอย่างปิด? ผู้สมัครเข้าร่วมภายใต้ชื่อที่แตกต่างจากชื่อในประวัติย่อของพวกเขา พวกเขาเปลี่ยนมันอย่างรวดเร็วเกือบจะเหมือนมีคนลืมที่จะกำหนดนามแฝงสำหรับภารกิจสายลับของพวกเขา ธงสีแดงที่ละเอียดอ่อนหรืออาจเป็นสัญญาณนีออน? บางครั้งก็ยากที่จะบอก

Kraken Tricks Hacker Crypto ของเกาหลีเหนือ

พล็อตหนาขึ้น ทีมรักษาความปลอดภัยของ Kraken ไม่ได้พึ่งพาความรู้สึกของลำไส้เพียงอย่างเดียว ไม่นะ. พวกเขามีรายการที่อยู่อีเมลที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงแล้ว และเดาว่าอะไร? หนึ่งในอีเมลเหล่านั้นตรงกับประวัติย่อ พูดคุยเกี่ยวกับการพักโชคดี! ทีมสีแดงของ Kraken เป็น Osint ที่ล้าสมัย (หน่วยสืบราชการลับโอเพ่นซอร์สสำหรับผู้ที่ไม่ทราบ) และเปิดเผยเครือข่ายตัวตนปลอมขนาดใหญ่ ปรากฎว่านี่ไม่ใช่ บริษัท เดียวที่เกี่ยวข้องกับประวัติย่อที่ประดิษฐ์ขึ้น – บริษัท crypto อื่น ๆ ได้ว่าจ้างบุคคลที่ได้รับการว่าจ้างจากชุดเดียวกันโดยไม่เจตนา โอ้และหนึ่งในตัวตนเหล่านั้น? ตัวแทนต่างประเทศที่รู้จักกันในรายการคว่ำบาตร โลกเล็ก ๆ ใช่มั้ย

แต่เดี๋ยวก่อนมีอีกมาก! ความไม่สอดคล้องกันทางเทคนิคนั้นซ้อนขึ้นเร็วกว่าเงินกู้นักเรียนที่ค้างชำระ ผู้สมัครใช้“ เดสก์ท็อป MAC ที่อยู่ห่างไกลจากระยะไกล” (เทคโนโลยีแฟนซีพูดถึง“ ฉันพยายามซ่อนที่ฉันอยู่”) และสื่อสารผ่าน VPN แน่นอนว่าเป็นเรื่องปกติ แต่ถ้าคุณไม่ดี โปรไฟล์ GitHub ที่เชื่อมต่อกับประวัติย่อก็มีอีเมลจากการละเมิดข้อมูลที่ผ่านมา โอ้และรหัสรัฐบาลหลัก? มันดูมีการเปลี่ยนแปลงอย่างน่าสงสัยอาจใช้ข้อมูลจากตัวตนที่ถูกขโมย ลองดีบัดดี้

ตอนนี้นี่คือที่ที่ Kraken เข้าสู่โหมดผู้บงการเต็มรูปแบบ แทนที่จะปฏิเสธผู้สมัครทันทีพวกเขานำพวกเขาผ่านกระบวนการสรรหาเหมือนแมงมุมที่ล่อลวงในแมลงวัน แต่ละขั้นตอนได้รับการออกแบบอย่างระมัดระวังเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกลยุทธ์ของแฮ็กเกอร์ ผู้สมัครไม่มีความคิด พวกเขาเป็นเพียงผู้หางานที่มีความหวังอีกคนไม่รู้อย่างมีความสุขว่าทุกคำตอบนั้นได้รับการพิจารณา ไม่สามารถตำหนิพวกเขาที่ตกหลุมรักกับดักได้ ใครไม่ต้องการทำงานให้กับ Kraken

การเปิดเผยครั้งใหญ่เกิดขึ้นในช่วงที่ควรจะเป็น “การสัมภาษณ์ทางเคมี” อย่างไม่เป็นทางการกับ Nick Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken ผู้อ่านที่รักนี้เป็นช่วงเวลาที่ซุ้มของแฮ็กเกอร์พังทลาย Percoco ขอการยืนยันสองปัจจัยสดและคำถามง่ายๆ: แสดงรหัสของรัฐบาลของคุณในกล้องคุณอยู่ที่ไหนและมีร้านอาหารท้องถิ่นไม่กี่แห่งชื่ออะไร? ผู้สมัครได้รับการปราบปรามจับตาดูและไม่สามารถให้คำตอบที่น่าเชื่อถือ มันเหมือนกับการดูกวางที่ติดอยู่ในไฟหน้ายกเว้นด้วยวิธีการวางอุบายระหว่างประเทศมากขึ้น

แล้วของที่นี่คืออะไร? Percoco สรุปได้ดี:“ ไม่น่าเชื่อถือยืนยัน” หลักการ crypto นี้มีความเกี่ยวข้องมากกว่าที่เคยและไม่ใช่แค่ปัญหาสำหรับ บริษัท สหรัฐฯหรือ บริษัท crypto การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐเป็นภัยคุกคามระดับโลก มูลค่าการจัดการธุรกิจหรือการจัดการส่วนบุคคลใด ๆ เป็นเป้าหมายที่มีศักยภาพ เตรียมตามนั้น ใครจะรู้ว่าโลกแห่งการเงินดิจิทัลจะได้รับ … น่าทึ่ง?

Kraken ทำให้แน่ใจว่าจะเตือนทุกคนว่าแฮ็กเกอร์ชาวเกาหลีเหนือคนนี้เป็นส่วนหนึ่งของแคมเปญที่ใหญ่กว่ามากซึ่งมีเงินมากกว่า $ 650 ล้านจาก บริษัท crypto ในปี 2567 บทเรียนที่นี่ชัดเจน: บางครั้งภัยคุกคามที่ใหญ่ที่สุดก็ปลอมตัวเป็นโอกาส ดังนั้นครั้งต่อไปที่คุณคิดจะจ้างใครบางคนอาจตรวจสอบรหัสของรัฐบาลอีกครั้งในกรณี

ณ เวลากด BTC มีการซื้อขายที่ $ 96,825 ใครบอกว่าการโจมตีทางไซเบอร์ไม่สามารถทำกำไรได้

ภาพเด่นที่สร้างขึ้นด้วย dall.e, แผนภูมิจาก tradingview.com

2025-05-03 07:13