Google-аккаунт CZ атакован «поддерживаемыми правительством» хакерами

Хакеры попытались проникнуть в аккаунт соучредителя Binance Чанпэна «CZ» Чжао, что может указывать на потенциальные атаки со стороны спонсируемых государством хакерских групп, таких как северокорейская группа Lazarus.«Атакующие, поддерживаемые правительством», пытались украсть пароль Чжао от Google, согласно предупреждению Google, которым поделился CZ, предположивший, что это может быть еще одна попытка северокорейской группы Lazarus.«Я получаю это предупреждение от Google время от времени. Кто-нибудь знает, что это? Северокорейская Lazarus? Не то чтобы у меня было что-то важное в аккаунте», — написал Чжао в пятничном посте в X.Печально известная северокорейская группа Lazarus является главным подозреваемым в некоторых из самых разрушительных эксплойтов в сфере криптовалют, включая взлом Bybit на $1,4 млрд, крупнейший в отрасли на сегодняшний день, который произошел 21 февраля.Отчеты разведки США указывают на «сложную сеть агентов, выдающих себя за удаленных IT-работников, которая перевела значительные средства обратно в Пхеньян», — рассказал Cointelegraph Энди Лянь, автор и межправительственный советник по блокчейну, добавив:Начните свой криптопуть с Coinbase! Присоединяйтесь к миллионам людей по всему миру, которые доверяют Coinbase для безопасного инвестирования, траты, сбережения и заработка криптовалюты. С легкостью покупайте биткойны, эфириум и многое другое!Попытка взлома последовала за периодом возобновившихся угроз со стороны северокорейских хакеров. Это произошло через три недели после того, как Чжао забил тревогу по поводу растущей угрозы со стороны северокорейских хакеров, стремящихся проникнуть в криптокомпании через возможности трудоустройства и взятки.«Они выдают себя за кандидатов на работу, чтобы попытаться устроиться в вашу компанию. Это дает им «точку опоры», особенно для вакансий, связанных с разработкой, безопасностью и финансами», — написал Чжао в посте в X от 18 сентября.Предупреждение Чжао прозвучало в то время, когда группа этических хакеров под названием Security Alliance (SEAL) составила профили по меньшей мере 60 северокорейских агентов, выдающих себя за IT-работников под вымышленными именами, стремящихся проникнуть на американские криптобиржи и украсть конфиденциальные пользовательские данные.Coinbase пострадала от утечки данных в мае, в результате которой была раскрыта конфиденциальная информация менее чем 1% ежемесячных пользователей биржи, совершающих транзакции.Утечка данных может стоить бирже до $400 млн в виде компенсационных расходов, сообщил Cointelegraph 15 мая.Позже в июне четыре северокорейских оперативника проникли в несколько криптофирм в качестве внештатных разработчиков, украв в общей сложности $900 000 у этих стартапов.В течение 2024 года северокорейские хакеры украли цифровые активы на сумму более $1,34 млрд в результате 47 инцидентов, что на 102% больше по сравнению с $660 млн, украденными в 2023 году, согласно данным Chainalysis.Криптовалютным компаниям необходимо усилить свои меры безопасности против этих злоумышленников, внедряя двойное управление кошельками и мониторинг угроз в реальном времени с использованием искусственного интеллекта, по мнению экспертов по кибербезопасности.Еженедельный набор инструментов, который анализирует последние разработки DeFi, предлагает глубокий анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать взвешенные решения с уверенностью. Доставляется каждую пятницу.