Найти в Дзене
Crypto Хряк
162 подписчика

Похищение криптовалют через фальшивые вакансии: предупреждение CZ

~1 мин
Похищение криптовалют через фальшивые вакансии: предупреждение CZ Changpeng Zhao предупредил, что северокорейские хакеры используют поддельные заявки на работу, фальшивые интервью и взятки, чтобы проникнуть в криптовалютные компании. В 2024 году они украли более 1,3 млрд долларов за 47 инцидентов, а в первой половине 2025 года – более 2,2 млрд долларов. Основные методы – подделка резюме для позиций разработчиков и безопасности, установка вредоносного ПО «PylangGhost» через имитацию интервью Coinbase, а также создание фиктивных американских компаний для доступа к данным. Компании должны усилить проверку кандидатов и обучить сотрудников не скачивать подозрительные файлы. Вывод: - 1,3 млрд $ украдено в 2024 г., 2,2 млрд $ в первом полугодии 2025 г. - Фальшивые интервью используют Python‑мальварь «PylangGhost», целится на 80+ расширений браузера. - Необходимо усилить кадровую проверку и обучение сотрудников по безопасному скачиванию файлов.

Похищение криптовалют через фальшивые вакансии: предупреждение CZ

Changpeng Zhao предупредил, что северокорейские хакеры используют поддельные заявки на работу, фальшивые интервью и взятки, чтобы проникнуть в криптовалютные компании. В 2024 году они украли более 1,3 млрд долларов за 47 инцидентов, а в первой половине 2025 года – более 2,2 млрд долларов. Основные методы – подделка резюме для позиций разработчиков и безопасности, установка вредоносного ПО «PylangGhost» через имитацию интервью Coinbase, а также создание фиктивных американских компаний для доступа к данным. Компании должны усилить проверку кандидатов и обучить сотрудников не скачивать подозрительные файлы.

Вывод:

- 1,3 млрд $ украдено в 2024 г., 2,2 млрд $ в первом полугодии 2025 г.

- Фальшивые интервью используют Python‑мальварь «PylangGhost», целится на 80+ расширений браузера.

- Необходимо усилить кадровую проверку и обучение сотрудников по безопасному скачиванию файлов.