هشدار بایننس درباره هکرهای کرهشمالی و سرقت میلیاردی
هشدار مدیر بایننس: هکرهای کرهشمالی با حملات پیچیده در پی سرقت میلیاردی از بازار رمزارز و نفوذ به شرکتهای برتر
هشدار بایننس درباره هکرهای کرهشمالی و راهکارهای امنیتی در فضای رمزارز برای حفاظت داراییها و اطلاعات کاربران
چانگپنگ ژائو، مدیرعامل بایننس (Binance)، در تازهترین پست خود درباره تهدیدهای امنیتی سایبری هشدار داد و بر نقش هکرهای کره شمالی در نفوذ به شرکتهای برتر فعال در حوزه رمزارز تأکید کرد. وی تصریح کرد که گروههای وابسته به دولت کره شمالی، مانند گروه لازاروس (Lazarus Group)، با بهرهگیری از روشهای پیچیده و صبورانه، تلاش میکنند از داخل شرکتها نفوذ کرده و به دادهها و کیفپولهای رمزارزی دست یابند.
ژائو افزود که این هکرها با هوشمندی و خلاقیت بالا، از روشهای متنوعی برای نفوذ استفاده میکنند. یکی از این روشها، جعل نقش متقاضی کار است؛ آنها با ارائه درخواستهای شغلی جعلی در بخشهای توسعه، امنیت و مالی، قصد دارند به عنوان کارمند داخلی وارد شرکتها شوند. در صورت ناکامی در این مسیر، هکرها با نقشآفرینی به عنوان نمایندگان جذب نیرو، سعی میکنند کارکنان فعال در شرکتهای رمزارزی را فریب دهند و آنها را به سمت لینکهای مخرب هدایت کنند.
یکی دیگر از روشهای رایج، ارسال سوالات برنامهنویسی همراه با کدهای نمونه است که در ظاهر برای ارزیابی مهارتهای فنی است، اما در واقع به نصب بدافزار بر روی دستگاه کاربر منجر میشود. این شیوه قبلاً توسط گروههای هکری مانند «چولیمه» (Chollima) و دیگر گروههای مخرب که در تبلیغات کاری جعلی فعالیت میکردند، مورد استفاده قرار گرفته است.
ژائو همچنین به تهدیدات ناشی از هکرهایی اشاره کرد که با جعل هویت کاربران و درخواست کمک در بخش پشتیبانی، لینکهای مخرب را ارسال میکنند. این لینکها در صورت کلیک، سیستم کاربر را آلوده به ویروس و بدافزار میکنند.
در مجموع، مدیرعامل بایننس بر اهمیت هوشیاری در برابر این نوع حملات سایبری و لزوم رعایت نکات امنیتی در فضای رمزارزی تأکید دارد، چرا که گروههای کره شمالی با بهرهگیری از روشهای چندگانه، همچنان تهدیدی جدی برای امنیت این بازار هستند.
چانگپنگ ژائو به ضرر ۴۰۰ میلیون دلاری کوینبیس اشاره کرد
در جدیدترین اظهارنظر خود، چانگپنگ ژائو (Changpeng Zhao)، مدیرعامل بایننس، به نمونهای از یک رخداد امنیتی اشاره کرد که در آن، یکی از شرکتهای برونسپاری خدمات در هند، اطلاعات حساس یکی از بزرگترین صرافیهای آمریکا را در چند ماه گذشته لو داده است. بر اساس ادعای وی، این نفوذ منجر به از دست رفتن بیش از ۴۰۰ میلیون دلار از داراییهای کاربران شده است.
اگرچه ژائو نام صرافی خاصی را ذکر نکرد، کاربری با نام کاربری کریپتوبریوهاکیو (cryptobraveHQ) حدس زد که ممکن است او به کوینبیس (Coinbase) اشاره داشته باشد. در ماه مه ۲۰۲۵، این صرافی هدف حمله سایبری گستردهای قرار گرفت که در آن، کارمندان خدمات مشتری در هند با پرداخت رشوه به هکرها، دسترسی غیرمجاز به دادههای کاربران را فراهم کردند.
بر اساس گزارش پیشین کریپتو نیوز (crypto.news)، مهاجمان موفق شدند اطلاعات شخصی حساس شامل نام، تاریخ تولد، آدرس، تابعیت، شمارههای شناسایی دولتی، اطلاعات بانکی و جزئیات حسابهای کاربری را به دست آورند. این نفوذ منجر به هدف قرار گرفتن افراد سرشناسی مانند روئلف بوتا، مدیرعامل سرمایهگذاری سکوی سکوا (Sequoia Capital)، شد. برخی از کاربران کوینبیس نیز هفته گذشته هشدارهای امنیتی دریافت کردند که نشان میداد اطلاعاتشان ممکن است به صورت غیرمجاز دستکاری شده باشد.
بر اساس دادههای شرکت تحلیل بلاکچین، تاکنون بیش از ۲.۱۷ میلیارد دلار ارز دیجیتال در حملات هکری سرقت شده است، که در این میان، حمله به بایتبای (Bybit) با سرقت ۱.۵ میلیارد دلاری در صدر قرار دارد.
منبع: کریپتو.نیوز
