A Google figyelmezteti a Solana-projekteket, hogy az észak-koreaiak egyre inkább az európai projekteket veszik célba

A Google figyelmezteti a Solana-projekteket, hogy az észak-koreaiak egyre inkább az európai projekteket veszik célba

Az észak-koreai "informatikusok" fokozzák az illegális kibertevékenységet Európa-szerte, szemmel tartva a blokklánc-projekteket - figyelmeztetett a Google Cloud egy szerdai jelentésben.

A népszerű Solana hálózatra épülő projekteket, köztük alkalmazásokat és állásbörzéket érik a növekvő támadások. A Koreai Népi Demokratikus Köztársaság (KNDK) ügynökei legális távmunkásoknak adják ki magukat, hogy beszivárogjanak a vállalatokba, átvegyék a kritikus rendszerek irányítását és ellopják az érzékeny adatokat, amelyeket valószínűleg azért adnak el, hogy "bevételt termeljenek a rezsim számára."

A megnövekedett európai fenyegetés az amerikai-amerikaiA jelentésből kiderül, hogy az egyik ilyen munkavállaló 12 hamis személyazonossággal zsonglőrködött az Egyesült Államokban és Európában, és úgy keresett állást, hogy referenciákat hamisított, kapcsolatot épített ki a munkaközvetítőkkel, és további, általa ellenőrzött személyazonosságokat használt, hogy szavatolja hitelességét.

A munkavállalóknak nem mintha hiányozna a kódoláshoz szükséges tudásuk: A munkavállalók a Next.js, a React és a CosmosSDK, valamint a Golang használatával token hosting platformtól kezdve projekteket vállaltak, és még egy egész Solana-alapú álláspiacot is létrehoztak.

A blokklánccal kapcsolatos projektek között szerepelt az Anchor és a Rust okosszerződések fejlesztése is. Az egyik dolgozó még egy mesterséges intelligencia (AI) webes alkalmazást is kifejlesztett Electron, Next.js és blokklánc-alkalmazások felhasználásával.

A fő bűnösök azok a munkahelyek lehetnek, ahol az alkalmazottak saját eszközeiket használhatják.

"(A Google Cloud) úgy véli, hogy az informatikai dolgozók a BYOD-környezeteket potenciálisan érettnek találták a terveikhez, és 2025 januárjában az informatikai dolgozók már ilyen forgatókönyvekben hajtanak végre műveleteket a munkaadóik ellen" - áll a jelentésben.

"A globális terjeszkedés, a zsarolási taktikák és a virtualizált infrastruktúra használata mind a KNDK informatikai dolgozói által alkalmazott alkalmazkodó stratégiákra világítanak rá."

A KNDK egységei és hackercsoportjai a kriptoökoszisztéma egyik legnagyobb fenyegetést jelentő szereplői, akik 2024-ben becslések szerint 1,3 milliárd dollárt loptak el projektekből, és csak februárban 1,5 milliárd dolláros hackertámadást hajtottak végre a Bybit kriptotőzsdén.

Az észak-koreai kötődésű Lazarus több BTC-t birtokol, mint a Tesla. (Kép a Shutterstockon keresztül)

Via: CoinDesk: Bitcoin, Ethereum, Crypto News and Price Data