Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como pesquisador experiente em segurança cibernética com mais de duas décadas de experiência, posso dizer com segurança que este último golpe de criptografia envolvendo desenvolvedores norte-coreanos é um lembrete arrepiante das ameaças em evolução que enfrentamos em nosso mundo digital. A sofisticação e persistência destes hackers são verdadeiramente surpreendentes, pois conseguem infiltrar-se em numerosos projetos sob identidades falsas.
Recentemente notórios por uma série de eventos de hackers, os desenvolvedores originários da Coreia do Norte se viram mais uma vez envolvidos em um caso significativo de fraude de criptomoeda.
Com base em descobertas recentes, uma equipe de hackers da Coreia do Norte conseguiu se infiltrar em mais de 25 projetos de criptomoedas em todo o mundo, disfarçando-se de desenvolvedores e fugindo com aproximadamente US$ 1,3 milhão em ativos digitais.
Como pesquisador, descobri recentemente uma nova ameaça à segurança cibernética, que surgiu poucas semanas após a violação substancial na exchange de criptomoedas WazirX, que resultou em uma perda estimada de US$ 230 milhões dos fundos dos investidores. Notavelmente, este novo hack tem ligações provisórias com o grupo cibercriminoso norte-coreano Lazarus.
Um conhecido especialista em segurança cibernética, ZachXBT, revelou recentemente que uma equipe de profissionais de TI norte-coreanos foi descoberta trabalhando em mais de 25 projetos de criptomoeda sob identidades falsas. Esses indivíduos conseguiram garantir posições como desenvolvedores apresentando currículos impressionantes, um histórico de trabalho confiável e experiências profissionais fabricadas.
Como se desenrolou o golpe dos “desenvolvedores” norte-coreanos?
Eu, como investidor em criptografia, compartilhei que entrei em contato com todas as equipes de projeto afetadas em relação às transações questionáveis dos funcionários e rastreei 21 carteiras de pagamento de desenvolvedores no processo. Além disso, descobri identidades falsas associadas a essas carteiras e descobri que todas elas levavam ao endereço de um único funcionário de TI.
A questão de um roubo de US$ 1,3 milhão da carteira do tesouro de um projeto foi descoberta quando a equipe contatou a ZachXBT para obter ajuda. Parece que um dos membros da equipe introduziu um código malicioso, o que comprometeu a segurança da carteira. No processo de encontrar a origem deste problema oculto, a investigação fez uma descoberta feliz e inesperada.
A investigação dos resultados da pesquisa e das transações blockchain indica que todos os endereços fraudulentos de folha de pagamento dos funcionários estavam encaminhando fundos para uma única conta de exchange de criptomoedas, que supostamente pertencia à organização que administrava todo o grupo.
Em vez disso, é importante observar que o endereço de troca em questão também está vinculado ao hacker sob sanções da OFAC, Sim Hyon Sop. Esta ligação persistiu durante quase um ano, de julho de 2023 a julho de 2024, antes de esta última divulgação a trazer à luz.
Qual foi o modus operandi dos hackers norte-coreanos?
Apesar de possuírem habilidades excepcionais, muitos desenvolvedores ocultaram habilmente suas verdadeiras identidades e apresentaram documentos de identificação fabricados para suas atribuições de trabalho. Seus currículos impressionantes e perfis ativos no GitHub, convincentes o suficiente para que os empregadores confiassem neles, ajudaram ainda mais nesse engano.
Além disso, os membros deste grupo específico frequentemente recomendavam uns aos outros para vagas abertas em seus projetos e equipes individuais. O facto de estes supostos trabalhadores canalizarem os seus pagamentos, ou rendimentos, para contas partilhadas implica uma forte ligação entre eles, indicando que provavelmente formavam uma unidade fortemente unida em vez de trabalhadores independentes.
Conclusão
O último evento de hacking gerou discussões entre a comunidade de criptomoedas sobre a crescente complexidade e tenacidade das operações cibernéticas ligadas à Coreia do Norte no mundo da moeda digital. Ao enganar numerosos projetos, estes programadores norte-coreanos não só conseguiram obter fundos substanciais, mas também descobriram fraquezas nas medidas de contratação e segurança de numerosos empreendimentos criptográficos.
Como investidor em criptografia, os insights compartilhados pela ZachXBT ressaltam a urgência de fortalecer nossa devida diligência e aprimorar as práticas de segurança na indústria. Estas melhorias são cruciais para nos protegermos de ameaças potenciais nos próximos dias.
- WLD PREVISÃO. WLD criptomoeda
- BUILD PREVISÃO. BUILD criptomoeda
- A Universidade de Zurique fecha parceria acadêmica com Meta Pool
- DCF anuncia aprovação de proposta para melhor liquidez e eficiência na rede Cosmos
- Robert Kiyosaki: Compre Bitcoin para proteção contra a hiperinflação nos Estados Unidos
- Métrica de lucratividade da mineração de Bitcoin atinge o nível mais baixo de todos os tempos após o 4º halving
- A taxa do gás Ethereum atinge o menor nível em quatro anos após a atualização do Dencun, uma bênção ou uma ruína?
- Tommy Fury vai fazer compras em casa com sua filha Bambi, de 20 meses, depois que uma dinamarquesa, alvo de rumores de traição, confirma que beijou o boxeador
- Uniswap (UNI) despenca 15% após aviso de poços da SEC
- 3 Altcoins negligenciados preparados para um grande rompimento
2024-08-17 12:36