کلاهبرداری‌های استخدامی کره شمالی: تهدید جدید برای صنعت رمزنگاری

Profile Picture
کلاهبرداری‌های استخدامی کره شمالی: تهدید جدید برای صنعت رمزنگاری
0

کلاهبرداری‌های استخدامی کره شمالی: تهدید جدید برای صنعت رمزنگاری

به گزارش مالی3، در ماه‌های اخیر، تلاش‌های فزاینده‌ای از سوی کره شمالی برای نفوذ به شرکت‌های رمزنگاری از طریق فرآیندهای استخدام مشاهده شده است. یکی از این تلاش‌ها در شرکت CHEQD رخ داد، جایی که یک توسعه‌دهنده نرم‌افزار به ظاهر با تجربه و مهارت‌های مناسب وارد فرآیند مصاحبه شد. اما در مراحل بعدی، مشکلات فنی عجیب مانند تغییر لهجه، کندی اتصال اینترنت و نمایش کاراکترهای کره‌ای روی صفحه‌اش باعث شد تا تیم CHEQD به شک و تردید بیفتد. بررسی‌های بیشتر نشان داد که این فرد تنها یکی از پنج نفری بود که در تلاش برای نفوذ به این شرکت در طول سال گذشته شناخته شد.

toobit

این حملات از سوی کره شمالی که چندین سال است به‌طور هدفمند سعی در نفوذ به صنعت فناوری و رمزنگاری داشته، اکنون به یک تاکتیک پیچیده‌تر تبدیل شده است. شرکت‌ها و استخدام‌کنندگان گزارش داده‌اند که کره شمالی به‌طور فزاینده‌ای از افراد خارجی به‌عنوان جبهه‌ها استفاده می‌کند تا در مراحل اولیه فرآیند استخدام وارد سیستم‌های این شرکت‌ها شود.

نفوذ با استفاده از هویت‌های جعلی و تکنیک‌های پیشرفته

toobit

طبق گزارش‌های جدید، استفاده از هویت‌های جعلی، واسطه‌های استخدام شخص ثالث و دستکاری در فرآیندهای کاری از راه دور، روش‌هایی هستند که کارگران فناوری اطلاعات کره شمالی برای نفوذ به شرکت‌های رمزنگاری و وب 3 استفاده می‌کنند. این شیوه‌ها به هکرها کمک می‌کنند که به‌طور مخفیانه و با استفاده از تاکتیک‌های پیچیده وارد سیستم‌ها شوند و به داده‌های حساس دسترسی پیدا کنند.

در سال 2024، بیش از 2.2 میلیارد دلار از پلتفرم‌های رمزنگاری توسط هکرها سرقت شد که 61 درصد از این مبلغ به کره شمالی نسبت داده شده است. این نشان‌دهنده افزایش 21 درصدی در حملات سایبری نسبت به سال گذشته است. کره شمالی به‌طور فزاینده‌ای از کارگران فناوری اطلاعات خود برای نفوذ به شرکت‌های وب 3 و رمزنگاری استفاده می‌کند و این روند نگرانی‌های زیادی در صنعت ایجاد کرده است.

نهایتاً، چه آینده‌ای در انتظار صنعت رمزنگاری است؟

این حملات تنها به‌طور محدود به یک یا دو شرکت ختم نمی‌شود. در اوایل سال جاری، صرافی Kraken نیز در معرض این نوع حملات قرار گرفت. به نظر می‌رسد که کره شمالی به‌طور مداوم از این روش‌ها برای نفوذ به شرکت‌های فناوری و رمزنگاری استفاده می‌کند. این تهدید جدید که به‌طور فزاینده‌ای پیچیده می‌شود، می‌تواند در آینده باعث تغییرات عمده‌ای در نحوه نظارت و مقابله با تهدیدات سایبری در صنعت رمزنگاری شود.

افزایش نگرانی‌ها از نفوذ کره شمالی به این شرکت‌ها، لزوم اتخاذ تدابیر امنیتی پیشرفته‌تر و شفافیت بیشتر در فرآیندهای استخدام را بیشتر از هر زمان دیگری ضروری می‌سازد.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

لیلا تاجیک

پیشرفت‌های نظارتی ریپل و تاثیر آن بر رشد قیمت؛ آینده‌ای روشن در انتظار این ارز دیجیتال!
تروث سوشال درخواست راه‌اندازی صندوق ETF ارز دیجیتال به SEC ارائه کرد؛ ورود به بازار رمزارزها با ترکیبی از بیت‌کوین و اتریوم!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *