ภัยคุกคามทางไซเบอร์ของเกาหลีเหนือทวีความรุนแรงด้วยการแฮ็กการโพสต์งาน Crypto รายงานเปิดเผย

ในฐานะนักลงทุน crypto ที่ช่ำชองและมีประสบการณ์หลายปี ฉันอดไม่ได้ที่จะรู้สึกไม่สบายใจกับเทรนด์ล่าสุดของแฮกเกอร์ชาวเกาหลีเหนือที่ใช้ประโยชน์จากประกาศรับสมัครงานในอุตสาหกรรม เมื่อได้เห็นตลาด crypto พัฒนาและเติบโตอย่างมหาศาลในช่วงหลายปีที่ผ่านมา ฉันจึงตระหนักมากขึ้นถึงอันตรายในการดำเนินงานที่มาพร้อมกับมัน ภัยคุกคามความปลอดภัยทางไซเบอร์เป็นเรื่องที่น่ากังวลมาโดยตลอด แต่กลยุทธ์ที่แฮกเกอร์ใช้นั้นมีความซับซ้อนและร้ายกาจมากขึ้น

ฉันสังเกตเห็นแนวโน้มที่น่าตกใจในอุตสาหกรรม crypto เมื่อเร็ว ๆ นี้ ด้วยการขยายตัวอย่างรวดเร็ว อาชญากรไซเบอร์ชาวเกาหลีเหนือได้ยกระดับเกมของพวกเขา และเริ่มแทรกซึมในภาคส่วนนี้ผ่านรายการงาน ตามการสอบสวนล่าสุดที่จัดทำโดย DL News

Shaun Potts ผู้ก่อตั้งบริษัทจัดหางานเฉพาะด้าน crypto Plexus ตั้งข้อสังเกตว่า:

ในฐานะนักลงทุนสกุลเงินดิจิทัล ฉันคุ้นเคยเป็นอย่างดีกับความเป็นจริงของความผันผวนของตลาดและความเสี่ยงที่มักเกิดขึ้นจากการถูกแฮ็กและการละเมิดความปลอดภัยในอุตสาหกรรม มันเป็นส่วนที่โชคร้ายของเกม เหมือนกับการที่การแฮ็กเป็นความเสี่ยงในเทคโนโลยี แม้ว่าเราจะพยายามอย่างเต็มที่แล้ว แต่เราก็ไม่สามารถขจัดความเสี่ยงเหล่านี้ได้ทั้งหมด อย่างไรก็ตาม ด้วยการรับทราบข้อมูลเกี่ยวกับมาตรการรักษาความปลอดภัยล่าสุดและการดำเนินการตามแนวทางปฏิบัติที่มีประสิทธิภาพ เราจะสามารถลดการสูญเสียที่อาจเกิดขึ้นได้อย่างมากและปกป้องการลงทุนของเราให้ดีที่สุดเท่าที่จะเป็นไปได้

ดูวิธีการอย่างใกล้ชิด

อาชญากรไซเบอร์ชาวเกาหลีเหนือใช้กลยุทธ์วิศวกรรมสังคมเพื่อแทรกซึมธุรกิจ cryptocurrency ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ตามรายละเอียดโดยผู้เชี่ยวชาญด้านความปลอดภัย Taylor Monahan แฮกเกอร์เจ้าเล่ห์เหล่านี้หลอกพนักงานให้อนุญาตให้พวกเขาเข้าถึงข้อมูลสำคัญของบริษัทโดยไม่รู้ตัว

จากการค้นพบของโมนาฮาน ผู้โจมตีมักจะกำหนดเป้าหมายไปที่เหยื่อผ่านแพลตฟอร์มโซเชียลมีเดียหรือแอปพลิเคชันส่งข้อความเฉพาะกลุ่ม โดยใช้การเสนองานที่เป็นเท็จ หรือการร้องขอการสนับสนุนทางเทคนิคที่ปลอมตัวเป็นเหยื่อล่อ

หลังจากสร้างการเชื่อมต่อแล้ว พวกเขาเกลี้ยกล่อมพนักงานให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายภายใต้หน้ากากของ “การประเมินทักษะ” หรือแก้ไขข้อผิดพลาดของซอฟต์แวร์ ส่งผลให้เกิดการรั่วไหลของข้อมูลร้ายแรง

ตัวอย่างเช่น วิธีหนึ่งที่ชอบมาเป็นเวลานาน:
– ติดต่อพนักงานผ่านแอปโซเชียล/ข้อความ
– แนะนำพวกเขาไปที่ Github เพื่อเสนองาน “ทดสอบทักษะ” หรือเพื่อช่วยในเรื่องข้อบกพร่อง
– รับอุปกรณ์ของแต่ละบุคคล
– เข้าสู่ AWS ของบริษัท
– บริษัท Rekt (และผู้ใช้ของพวกเขา)

— เทย์ (@tayvano_) 8 กรกฎาคม 2024

ในโพสต์ล่าสุดบน X Monahan ได้เสนอคำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงกลโกงที่อาจเกิดขึ้น

ในฐานะนักวิจัยที่ขยันขันแข็งในด้านความปลอดภัยของสกุลเงินดิจิทัล ฉันขอแนะนำอย่างยิ่งว่าอย่าให้ความบันเทิงกับแนวคิดเรื่องการคงกระพันใดๆ แต่ฉันขอแนะนำให้ใช้มาตรการเพื่อกำจัดจุดล้มเหลวในการจัดการสินทรัพย์ดิจิทัลของคุณแทน กลยุทธ์หนึ่งที่มีประสิทธิภาพคือการใช้กระเป๋าเงินฮาร์ดแวร์และการรับรองความถูกต้องด้วยหลายปัจจัยของฮาร์ดแวร์ (MFA) ซึ่งหมายความว่าการรักษาการเข้ารหัสลับของคุณแบบออฟไลน์บนอุปกรณ์ทางกายภาพ ซึ่งช่วยลดความเสี่ยงของการแฮ็กหรือการโจรกรรม

ผลกระทบในวงกว้างและผลกระทบทั่วโลก

อย่างมีนัยสำคัญ แนวทางปฏิบัติในการใช้กลยุทธ์การลงประกาศงานหลอกลวงนี้กำลังแพร่กระจายอย่างกว้างขวาง และไปไกลเกินกว่าขอบเขตของสกุลเงินดิจิทัล

จากบทความของ DL News ระบุว่าพลเมืองเกาหลีเหนือประมาณ 4,000 คนถูกจ้างงานโดยใช้ข้อมูลระบุตัวตนที่เป็นเท็จในบริษัทเทคโนโลยีหลายแห่งที่ตั้งอยู่ในตะวันตก บุคคลเหล่านี้ถูกกล่าวหาว่าโอนเงินมากกว่า 600 ล้านดอลลาร์ต่อปีไปยังเกาหลีเหนือ

ตัวอย่างที่น่าสนใจอย่างหนึ่งของเสน่ห์ในดินแดนที่ซ่อนอยู่สามารถพบได้ภายในขอบเขตที่ปกปิดส่วนใหญ่ของอุตสาหกรรมสกุลเงินดิจิทัล การระบุตัวบุคคลท่ามกลางการติดต่อทางดิจิทัลและโอกาสในการจ้างงานในภาคส่วนนี้ถือเป็นความท้าทายที่น่ากลัว

ขอบเขตของความเสียหายที่เกิดจากการละเมิดข้อมูลเหล่านี้มีความสำคัญ โดยความสูญเสียโดยประมาณจากการปล้น crypto ที่เชื่อมโยงกับอาชญากรไซเบอร์ชาวเกาหลีเหนือมีมูลค่าเกินกว่า 3 พันล้านดอลลาร์ วิธีการที่พวกเขาแปลงและถอนเงินที่ได้มาไม่ดีจากการแฮ็กแต่ละครั้งถือเป็นลักษณะที่น่าสนใจในการดำเนินงานของพวกเขา

การศึกษาใหม่โดย Chainalysis แสดงให้เห็นว่ามีการใช้สกุลเงินดิจิทัลเพิ่มมากขึ้นโดยผู้ฟอกเงินทั่วไปในการทำธุรกรรมออนไลน์ ทำให้พวกเขาแตกต่างจากกิจกรรมผิดกฎหมายที่เกี่ยวข้องกับการเข้ารหัสลับทั่วไป

ในฐานะนักวิจัยที่ศึกษาการใช้สกุลเงินดิจิทัลอย่างผิดกฎหมาย ฉันค้นพบว่าประมาณ 80% ของเงินทุนดังกล่าวถูกย้ายผ่านกระเป๋าเงินดิจิทัลตัวกลาง เทคนิคอื่นๆ ที่ไม่เด่นชัดอื่นๆ ที่ใช้ในขอบเขตนี้ ได้แก่ มิกเซอร์ เหรียญความเป็นส่วนตัว และโปรโตคอลข้ามสายโซ่

ภัยคุกคามทางไซเบอร์ของเกาหลีเหนือทวีความรุนแรงด้วยการแฮ็กการโพสต์งาน Crypto รายงานเปิดเผย

ภาพเด่นที่สร้างด้วย DALL-E แผนภูมิจาก Tradingview

Sorry. No data so far.

2024-07-16 13:12