ektsadna.com
أخبار عامةالأخبار المتعلقة بالبلوكتشينالاقتصاد والتمويلالبلوكتشين

هاكرز كوريون شماليون يستهدفون مطوري العملات المشفرة عبر شركات وهمية أمريكية

بواسطة اقتصادنا.كوم

“`html




هاكرز كوريون شماليون ينشئون شركات وهمية أمريكية لاستهداف مطوري العملات المشفرة: تقرير

هاكرز كوريون شماليون ينشئون شركات وهمية أمريكية لاستهداف مطوري العملات المشفرة:

كشف تقرير حديث عن قيام قراصنة كوريين شماليين بإنشاء شركات وهمية في الولايات المتحدة بهدف استهداف مطوري العملات المشفرة، وذلك في عملية معقدة تنتهك العقوبات الأمريكية وتكشف عن ثغرات خطيرة في أنظمة تسجيل الشركات.

وبحسب وكالة رويترز، كشفت شركة الأمن السيبراني Silent Push أن شركتين – Blocknovas LLC في نيو مكسيكو و Softglide LLC في نيويورك – تم تأسيسهما باستخدام أسماء وعناوين ووثائق مزورة، مما ساعد العناصر الكورية الشمالية على الظهور كأصحاب عمل شرعيين يقدمون وظائف في صناعة العملات المشفرة. كما تم ربط كيان ثالث، هو Angeloper Agency، بالحملة ولكن لم يتم تسجيله في البلاد.

عروض عمل وهمية، وأراضٍ خالية، وبرامج ضارة

نسبت Silent Push العملية إلى مجموعة فرعية داخل مجموعة Lazarus، وهي وحدة قرصنة ترعاها الدولة وتعمل تحت إدارة مكتب الاستطلاع العام في كوريا الشمالية. تُعرف المجموعة بدورها في عمليات السرقة الإلكترونية والتجسس البارزة.

في هذه الحملة، استخدم المتسللون ملفات تعريف مهنية مزيفة وإعلانات وظائف لخداع المطورين، وخاصة على منصات مثل LinkedIn. وبمجرد الاتصال بهم، تمت دعوة الضحايا إلى “مقابلات” حيث تم تشجيعهم على تنزيل برامج ضارة متنكرة في شكل برامج توظيف أو تقييمات فنية.

كانت Blocknovas هي الكيان الأكثر نشاطًا، مع وجود العديد من الضحايا المؤكدين. تم العثور على عنوانها الفعلي المدرج في ساوث كارولينا على أنه أرض خالية. وفي الوقت نفسه، تم تسجيل Softglide من خلال خدمة إعداد الضرائب الموجودة في بوفالو، مما زاد من تعقيد الجهود المبذولة لتعقب المسؤولين عن العمليات. تضمنت البرامج الضارة المستخدمة سلالات نُسبت سابقًا إلى وحدات الإنترنت الكورية الشمالية، القادرة على سرقة البيانات والوصول عن بُعد والتسلل الإضافي إلى الشبكة.

صادر مكتب التحقيقات الفيدرالي (FBI) نطاق Blocknovas، مع وجود إشعار على موقعه على الويب يشير إلى أنه تم استخدامه لخداع الباحثين عن عمل ونشر البرامج الضارة.

فخ البرامج الضارة الكورية الشمالية

استغلت مجموعة Lazarus مرارًا وتكرارًا فرص العمل الوهمية لتقديم برامج ضارة. على سبيل المثال، أطلقت حملة إلكترونية تسمى “ClickFix” تستهدف الباحثين عن عمل في قطاع العملات المشفرة المركزية (CeFi). كشفت شركة الأمن السيبراني Sekoia مؤخرًا أن المجموعة تنتحل شخصية شركات مثل Coinbase و Tether لجذب المتقدمين للتسويق والأعمال إلى مقابلات وهمية.

وقعت واحدة من أكبر عمليات سرقة العملات المشفرة التي قامت بها Lazarus في عام 2021، عندما أدى عرض عمل وهمي إلى اختراق Ronin Bridge بقيمة 625 مليون والذي استهدف Axie Infinity.

ملخص

تُظهر هذه القضية مدى تطور الأساليب التي تستخدمها الجماعات المدعومة من الدول، مثل Lazarus Group، لاستهداف صناعة العملات المشفرة. من خلال إنشاء شركات وهمية في الولايات المتحدة، تمكن هؤلاء المتسللون من إخفاء أنشطتهم الخبيثة وتجنب اكتشافهم لفترة طويلة. يجب على مطوري العملات المشفرة والباحثين عن عمل في هذا المجال توخي الحذر الشديد والتحقق من صحة عروض العمل قبل تنزيل أي برامج أو تقديم معلومات شخصية.

إن اكتشاف هذه الشركات الوهمية يسلط الضوء أيضًا على الحاجة إلى تحسين أنظمة تسجيل الشركات في الولايات المتحدة لضمان عدم استخدامها من قبل جهات معادية لأغراض غير قانونية.

  • تأسيس شركات وهمية في الولايات المتحدة من قبل هاكرز كوريين شماليين.
  • استهداف مطوري العملات المشفرة من خلال عروض عمل وهمية.
  • استخدام برامج ضارة متطورة لسرقة البيانات والوصول إلى الأنظمة.
  • مجموعة Lazarus وراء العمليات.
  • ضرورة توخي الحذر والتحقق من عروض العمل.

“`

مواضيع مشابهة

ظهور اتجاهات هبوطية للإيثيريوم: هل نشهد انخفاضًا أعمق؟

اقتصادنا.كوم

Dogecoin (DOGE) يتطلع إلى اختراق: هل يمكن لارتفاع صعودي أن يشعل انتعاشًا كاملاً؟

اقتصادنا.كوم

ضغط متزايد على كاردانو (ADA) – هل هناك المزيد من الانخفاضات في الأفق؟

اقتصادنا.كوم

صعود سولانا مجددًا – ولكن MAGACOIN FINANCE و Optimism قد يحققان مكاسب 30 ضعفًا!

اقتصادنا.كوم

إيثريوم يكسر حاجز السعر مع ارتفاع بنسبة 15% – ضغط على مقاومة 1800 دولار

اقتصادنا.كوم

ارتفاع TORN بعد إلغاء عقوبات تورنادو كاش

اقتصادنا.كوم