E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia que resistiu a inúmeras flutuações de mercado e ameaças cibernéticas ao longo dos anos, não posso deixar de sentir uma mistura de preocupação e intriga ao ler sobre as recentes incursões da Coreia do Norte no roubo de criptografia. A sofisticação de seus esquemas de engenharia social é ao mesmo tempo impressionante e arrepiante, lembrando-me o enredo de um filme de espionagem bem executado.
Hoje, o FBI divulgou um comunicado público, detalhando como a Coreia do Norte, especificamente a República Popular Democrática da Coreia (RPDC), está a infiltrar-se ativamente no setor das criptomoedas através de táticas astutas de manipulação social contra empresas relacionadas com criptomoedas.
1. Esses ataques de engenharia social são meticulosamente elaborados, o que os torna difíceis de detectar. A República Popular Democrática da Coreia (RPDC) concentra-se especificamente no pessoal de empresas financeiras descentralizadas e de criptomoedas, a fim de instalar malware e roubar as suas participações em moeda digital.
Os hackers norte-coreanos são reconhecidos pelas suas investigações secretas sobre possíveis alvos, preparando meticulosamente planos elaborados antes das operações para criar fraudes convincentes e personalizadas para enganar as vítimas. Estes esquemas geralmente apresentam falsas perspectivas de emprego ou oportunidades de investimento que se alinham com os antecedentes e preferências do alvo.
Para se infiltrar em uma organização, eles enviam candidaturas de emprego como desenvolvedores experientes, elaborando seus perfis no Github meticulosamente para obter o máximo impacto. Eles também criam identidades falsas elaboradas, completadas com passaportes e carteiras de identidade nacionais falsificados. A sua minuciosa investigação pré-operacional é tão detalhada que se torna virtualmente impossível discernir o indivíduo genuíno por detrás da fachada.
Em 15 de agosto, um conhecido pesquisador de criptomoedas chamado ZachXBT divulgou um evento comparável em que uma empresa de criptografia o abordou para obter assistência depois de sofrer uma perda de US$ 1,3 milhão devido a uma exploração. Zach revelou que a equipe não sabia o fato de ter contratado vários funcionários de TI norte-coreanos como desenvolvedores. Além disso, ele indicou que descobriu mais de 25 projetos de criptomoedas nos quais esses desenvolvedores norte-coreanos estavam ativamente envolvidos.
1/ Ultimamente, um grupo me contatou pedindo ajuda após um incidente em que mais de US$ 1,3 milhão foi roubado de seu tesouro devido ao upload de software malicioso.
Descobriu-se que a equipe empregou inadvertidamente vários funcionários de TI norte-coreanos como desenvolvedores sob falsas personas.
Após uma investigação mais aprofundada, descobri mais de 25 projetos de criptomoedas ligados a esta situação…
— ZachXBT (@zachxbt) 15 de agosto de 2024
O Federal Bureau reconheceu e divulgou vários sinais de que a Coreia do Norte está a tentar estratégias avançadas de manipulação. Estas incluem ofertas de emprego com remunerações extremamente atrativas, propostas financeiras e candidaturas a cargos que exijam vasta experiência para os distinguir de outros candidatos. Os artistas preferem usar software não padrão para tarefas básicas ou solicitações para mover o diálogo para diferentes sistemas de mensagens e, em seguida, fornecer links ou arquivos inesperados.
O Federal Bureau of Investigation (FBI) propôs algumas medidas para as empresas de criptomoeda garantirem sua segurança. Para evitar potenciais ameaças, estas empresas devem estabelecer vários meios para autenticar as identidades dos utilizadores e abster-se de executar códigos em dispositivos de propriedade da empresa durante as verificações pré-contratação. Cada empresa de criptografia precisa ter protocolos para revisar e validar todas as transações e contratos inteligentes antes da aprovação. Se houver suspeita de que um dispositivo da empresa tenha sido afetado por tal ataque de engenharia social, ele deverá ser imediatamente removido do servidor e desconectado da Internet. E um Relatório de Incidente (FIR) deve ser submetido imediatamente à agência de aplicação da lei competente.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Como Ganhar Dinheiro na Coinbase – 10 Maneiras Fáceis de Ganhar Dinheiro com a Coinbase
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- Kremlin confirma o encontro de Putin com o enviado de Trump
- ALT/USD
- SLERF/USD
- Aviso de Peter Schiff: Nuvens de tempestade legais sobre ETFs de Bitcoin
- A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT
- Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3
2024-09-03 21:23