Varning från Changpeng Zhao
Changpeng Zhao, grundare av Binance, varnar kryptosamhället för nordkoreanska hackare som använder förklädnader för att infiltrera toppkryptoföretag. Dessa hackare kan agera som anställda eller till och med som användare som söker hjälp.
Metoder för infiltration
I sitt senaste inlägg belyser Zhao de olika metoder som dessa hackare använder för att tränga in i kryptoföretag. Många av dessa statligt finansierade grupper, inklusive den beryktade Lazarus-gruppen, är kända för att utnyttja blockkedjor och infiltrera stora företag inifrån för att stjäla data som behövs för att få tillgång till kryptovaluta plånböcker och medel.
”Dessa nordkoreanska hackare är avancerade, kreativa och tålmodiga,” påpekar Zhao i sitt inlägg.
Han har bevittnat dessa metoder på nära håll och hört berättelser om människor som blivit lurade av syndikaten från Nordkorea. En av de metoder han nämner är hur hackarna utger sig för att vara jobbkandidater för att få anställning hos kryptoföretag, vilket ger dem en ”fot i dörren.” De riktar sig särskilt mot utvecklar-, säkerhets- och finanspositioner.
Olika angreppssätt
Om de inte får jobbet kan de byta taktik och utge sig för att vara rekryteringsagenter som försöker värva anställda från kryptoföretag genom att låtsas vara konkurrenter som söker ny talang. Under den inledande intervjufasen kan dessa hackare påstå att det finns problem med Zoom och uppmana den anställde att uppdatera sin Zoom genom en delad länk.
En annan vanlig metod är att skicka en kodningsfråga som kräver att användaren kör en ”exempelkod.” Dessa koder ger istället hackarna tillgång till användarens enhet. Tidigare har denna metod använts av hackare från Famous Chollima, en hackargrupp som skapade falska jobbannonser för stora kryptoföretag för att locka potentiella kandidater och stjäla tillgång till deras enheter genom att få dem att köra koder som installerade skadlig programvara.
Samma modus operandi användes av hackare som använde en skadlig programvara kallad JSCEAL för att infiltrera användarens enheter genom att utge sig för att vara stora kryptoplattformar.
Kundsupport och dataintrång
Zhao framhöll också att vissa hackare gillar att utge sig för att vara användare som ber om hjälp i kundsupportärenden. De skickar länkar genom biljettförfrågningar som innehåller virus som laddas ner i systemet om de klickas på.
I sin avslutande punkt nämner Changpeng Zhao ett exempel på ett fall som involverade en stor indisk outsourcingtjänst som läckte information från en stor amerikansk börs för bara några månader sedan. Denna dataintrång resulterade i en förlust på mer än 400 miljoner dollar i användartillgångar.
Även om han inte namnger börsen, spekulerar en annan användare på X, med handtaget cryptobraveHQ, att Zhao kan hänvisa till Coinbase. I maj 2025 blev Coinbase offer för en stor hack som involverade kundtjänst baserad i Indien, där mutade hackare fick obehörig tillgång till kunddata.
Enligt en tidigare rapport från crypto.news fick hackarna tag på avgörande personlig information, inklusive namn, födelsedatum, adresser, nationaliteter, statliga identifikationsnummer, bankinformation och kontoinformation. Denna dataintrång resulterade i att högprofilerade offer blev måltavlor, såsom Sequoia Capitals Managing Partner Roelof Botha.
Vissa Coinbase-användare fick säkerhetsvarningar förra helgen som varnade för att deras information kan ha blivit felaktigt åtkommet. Enligt data från Chainalysis har så mycket som 2,17 miljarder dollar stulits i kryptovaluta hittills, med Bybit-hacket som leder med 1,5 miljarder.
